Saltar al contenido

Virela Herramientas by Virela

Ir a Virela Universo Todas las herramientas

Inicio
Herramientas
Seguridad
Generador de CSP headers

Generador de CSP headers

Armá tu Content-Security-Policy header visualmente. Configurá directivas, dominios permitidos y obtené el header listo para nginx, Cloudflare o Vercel.

Inicia sesion para usar esta herramienta

Gratis y sin contrasena — solo con tu cuenta Google

Modo

Enforced (produccion)Report-Only (testing)

Directivas

default-srcPolitica base para todos los recursos no especificados en otra directiva.

'self'

script-srcFuentes validas para JavaScript.

style-srcFuentes validas para CSS.

img-srcFuentes validas para imagenes.

font-srcFuentes validas para fuentes de texto.

connect-srcOrigenes a los que puede conectarse via fetch, XHR, WebSocket.

frame-srcFuentes validas para iframes.

object-srcFuentes validas para plugins (Flash, etc). Se recomienda none.

'none'

form-actionOrigenes validos a los que puede enviar formularios.

frame-ancestorsOrigenes que pueden embeber tu pagina en un iframe (reemplaza X-Frame-Options).

report-uri (opcional)

Output

Content-Security-Policy: default-src 'self'; object-src 'none'

Usa Report-Only en staging para detectar que bloquea antes de activar en produccion. El header generado se actualiza en tiempo real mientras configuras las directivas.

Siguiente paso

Inspeccionar headers de tu sitio

Preguntas frecuentes

¿Qué es Content-Security-Policy?

Es un header HTTP que le dice al navegador qué recursos puede cargar tu sitio. Reduce el riesgo de ataques XSS e inyección de contenido.

¿Qué directivas incluye?

Las principales: default-src, script-src, style-src, img-src, font-src, connect-src, frame-src, object-src y form-action.

¿Cómo aplico el header?

En nginx: add_header Content-Security-Policy '...'; En Cloudflare: Transform Rules → Modify Response Header. En Vercel: headers en vercel.json.

¿Se guarda mi configuración?

No. Todo ocurre en el navegador. Si querés guardar tu CSP, copiá el output y guardalo en tu proyecto.

Herramientas relacionadas

Inspector de HTTP headers

Analiza los headers HTTP de cualquier URL: seguridad (HSTS, CSP, X-Frame-Options), cache (Cache-Control, ETag) y tipo de contenido. Score de seguridad 0-100 con recomendaciones de hardening.

Generador de meta tags completo

Genera el bloque HTML head completo con meta basicos, Open Graph, Twitter Cards, JSON-LD schema.org y canonical. Validador de longitud para title y description. Tipos website, article y product.

Acceso ilimitado con tu cuenta Google

Sin correo de verificacion, sin contrasena.

Conversiones ilimitadas, sin contador diario
Tu historial guardado para retomar donde dejaste
Solo 1 clic con tu cuenta Google existente

Solo usamos tu email para identificarte. No compartimos datos con terceros.

También en Virela

Virela editorial Diario digital independiente
Virela Tienda Mini-tiendas para emprendedores
Universo Virela El ecosistema completo

Hecho en Costa Rica · Virela Herramientas es una vertical del Universo Virela