Construisez visuellement votre Content Security Policy
Politique par défaut pour toutes les ressources
Sources autorisées pour les scripts JavaScript
Sources autorisées pour les feuilles de style CSS
Sources autorisées pour les images
Sources autorisées pour les polices
Sources autorisées pour les connexions (XHR, WebSocket, fetch)
Sources autorisées pour les médias audio et vidéo
Sources autorisées pour les plugins (Flash, Java, etc.)
Sources autorisées pour les iframes
Sources autorisées pour les workers et les iframes imbriqués
Sources autorisées pour les Web Workers
Domaines autorisés à intégrer cette page dans un iframe
URLs autorisées comme cible de formulaires
URLs autorisées pour l'élément <base>
Force la mise à jour des requêtes HTTP vers HTTPS