CSP
Content Security Policy
CSP (Content Security Policy) คือกลไกความปลอดภัยที่ช่วยป้องกันการโจมตีแบบ Cross-Site Scripting (XSS) และการแทรกเนื้อหาที่เป็นอันตราย โดยกำหนดว่าทรัพยากรใดบ้างที่หน้าเว็บได้รับอนุญาตให้โหลดและเรียกใช้
รายละเอียดทางเทคนิค
CSP ถูกส่งผ่าน HTTP header Content-Security-Policy หรือ tag คำสั่งหลัก: default-src (ค่าเริ่มต้น), script-src (JavaScript), style-src (CSS), img-src (รูปภาพ), connect-src (XHR/fetch), font-src (ฟอนต์) ค่าที่ใช้ได้: self (โดเมนเดียวกัน), none (ห้ามทั้งหมด), โดเมนเฉพาะ, nonce-{random}, sha256-{hash} โหมด report-only ช่วยทดสอบนโยบายโดยไม่บังคับใช้
ตัวอย่าง
```javascript
// CSP: web API example
const response = await fetch('/api/resource');
const data = await response.json();
console.log(data);
```
เครื่องมือที่เกี่ยวข้อง
H
Hash Generator
S
SERP Preview
O
OG Tag Debugger
H
Heading Analyzer
P
Password Generator
K
Keyword Density Analyzer
R
Readability Score
U
Unix Timestamp Converter
X
XML Sitemap Generator
S
Schema.org Generator
C
Cron Expression Generator
L
Link Extractor
C
Canonical Tag Checker
C
Chmod Calculator
R
Robots.txt Analyzer
S
String Escape / Unescape
I
IP Subnet Calculator
S
Structured Data Validator
C
Color Code Converter
W
Word Count & SEO Grade
C
CSV ↔ JSON Converter
M
Meta Length Checker
U
URL Slug Generator
X
XML ↔ JSON Converter
K
Keyword Density Analyzer
S
SQL Formatter
M
Markdown Table Generator
H
HTTP Status Code Reference
M
Meta Tags Generator
R
Robots.txt Generator
.
.gitignore Generator
H
HTML Formatter
C
CSS Unit Converter
J
JSONPath Evaluator
T
Text Diff Checker
D
Data URI Converter
L
Lorem Ipsum Generator
P
Path Converter
.
.htaccess Generator
.
.env Validator
P
Placeholder Image Generator