CSP 为什么重要?
CSP 能限制脚本、样式、图片、连接和嵌入来源,降低 XSS、点击劫持和混合内容风险。
CSP 安全策略查看
查看 URL 的 Content-Security-Policy 和 Report-Only 策略,分析 default-src、script-src、object-src、frame-ancestors 等關鍵风险。
等待查詢
結果會在這裡以結構化卡片展示。
常見問題
這些說明幫助使用者理解結果,也幫助搜尋引擎和 AI 更準確理解工具用途。
可以直接複製工具给出的示例策略吗?
示例策略只能作为起点。正式上线前需要结合站点真实脚本、统计、支付、嵌入和第三方资源逐项放行并测试。