Qué hace Constructor de Content Security Policy y cuándo utilizarlo
Constructor de Content Security Policy sirve para hacer que una entrada técnica sea más fácil de revisar, transformar o reutilizar. Es especialmente útil para una persona que prepara una configuración, petición o fragmento de código, porque mantiene las entradas visibles y produce un resultado que se puede copiar sin crear una cuenta.
Constructor de Content Security Policy al instante y de forma privada en tu navegador. La categoría «Desarrollo» agrupa esta guía con recursos que resuelven tareas relacionadas, por lo que conviene abrir esas páginas cuando el trabajo necesite más de un paso.
Prepara correctamente los datos de entrada
La herramienta utiliza 3 campos. 1. «default-src» recibe un valor de texto (por ejemplo, «'self'»). 2. «script-src» recibe un valor de texto (por ejemplo, «'self'»). 3. «img-src» recibe un valor de texto (por ejemplo, «'self' data:»).
Antes de calcular, comprueba la sintaxis, el escapado y el formato exacto que espera el sistema de destino. No rellenes un campo por intuición: identifica qué representa, qué unidad utiliza y si admite valores negativos, decimales, fechas u opciones cerradas.
Proceso paso a paso con un ejemplo
Puedes reproducir el ejemplo integrado con estos datos: default-src: 'self' · script-src: 'self' · img-src: 'self' data:. Es un punto de partida para entender la dirección del cálculo o transformación antes de sustituirlo por información propia.
Cambia después una entrada cada vez. Así podrás detectar qué variable provoca una diferencia, comparar escenarios y volver al ejemplo si el resultado deja de tener sentido.
- Abre Constructor de Content Security Policy y conserva una copia de los datos originales.
- Completa default-src, script-src y img-src con valores coherentes.
- Comprueba el resultado automático y cambia una sola entrada cada vez si necesitas comparar escenarios.
- Copia el resultado únicamente después de revisar unidades, formato y precisión.
Cómo revisar e interpretar el resultado
Cuando aparezca el resultado, compara el valor generado con el requisito original y pruébalo en un entorno que no sea de producción. Una salida bien formateada no demuestra por sí sola que las entradas fueran correctas; revisa el orden de magnitud, los signos y cualquier redondeo.
Haz una comprobación inversa o utiliza un caso sencillo cuyo resultado conozcas. Si ambos métodos coinciden, tendrás más confianza para copiar el valor al documento, código o cálculo en el que estés trabajando.
Privacidad, límites y flujo recomendado
El procesamiento se ejecuta localmente en el navegador. Los datos introducidos en Constructor de Content Security Policy no necesitan enviarse a una API para obtener el resultado, una ventaja cuando trabajas con borradores o información interna.
Aun así, elimina credenciales, tokens y endpoints privados antes de copiar ejemplos en documentos compartidos. Guarda el contexto junto al resultado y anota cualquier supuesto para que la operación pueda repetirse y auditarse más adelante.
Preguntas frecuentes
¿Constructor de Content Security Policy funciona sin subir datos?
Sí. Esta herramienta realiza el procesamiento dentro del navegador y no necesita enviar las entradas a una API.
¿Por qué debo comprobar el ejemplo?
Un ejemplo conocido permite confirmar el sentido de la operación y detectar rápidamente unidades o campos intercambiados.
¿Puedo usar el resultado directamente?
Puedes copiarlo después de revisar entradas, unidades y redondeo. elimina credenciales, tokens y endpoints privados antes de copiar ejemplos en documentos compartidos.