प्रत्येक ग्रेड का क्या अर्थ है?

A: उत्कृष्ट, सभी सर्वोत्तम प्रथाओं का पालन। B: अच्छा, मामूली सुधार आवश्यक। C: पर्याप्त, कुछ कमजोरियां मौजूद। D: कमजोर, महत्वपूर्ण सुधार आवश्यक। F: अनुत्तीर्ण, गंभीर सुरक्षा समस्याएं। ग्रेड सबसे कमजोर directive पर आधारित है।

F ग्रेड कैसे ठीक करें?

सबसे आम कारण script-src में unsafe-inline या wildcard (*) sources है। unsafe-inline को nonce या hash से बदलें। Wildcard को विशिष्ट domains से बदलें। default-src 'self' से शुरू करें और केवल आवश्यक sources जोड़ें।

क्या परफेक्ट CSP संभव है?

'परफेक्ट' CSP स्पष्ट रूप से आवश्यक के अलावा सब कुछ ब्लॉक करता है। व्यवहार में, यह ऐप्लिकेशन की आवश्यकताओं पर निर्भर करता है — third-party analytics, CDNs, और APIs को अनुमत origins में जोड़ना पड़ता है। लक्ष्य सबसे प्रतिबंधात्मक पॉलिसी है जो कार्यक्षमता बनाए रखे।

क्या report-only मोड उपयोग करना चाहिए?

प्रोडक्शन में लागू करने से पहले अपनी पॉलिसी का परीक्षण करने के लिए हमेशा Content-Security-Policy-Report-Only से शुरू करें। यह उल्लंघनों को लॉग करता है बिना कुछ ब्लॉक किए। रिपोर्ट विश्लेषण करके पॉलिसी को ठीक करें, फिर enforcement पर स्विच करें।

CSP की कितनी बार समीक्षा करनी चाहिए?

जब भी नई third-party स्क्रिप्ट जोड़ें, CDN प्रदाता बदलें, या एप्लिकेशन आर्किटेक्चर अपडेट करें तब समीक्षा करें। न्यूनतम त्रैमासिक समीक्षा अनुशंसित। CSP violation रिपोर्ट मॉनिटर करें — अनपेक्षित उल्लंघन समस्याओं का संकेत दे सकते हैं।

Claude/Cursor में इस टूल का उपयोग कैसे करें?

आप MCP के माध्यम से इस टूल का उपयोग कर सकते हैं। 'npx -y @toolypet/mcp-server@latest' के साथ अपने AI एजेंट कॉन्फिगरेशन में Toolypet MCP सर्वर जोड़ें। फिर अपने AI से अपने पैरामीटर के साथ mcp__toolypet__csp_evaluator का उपयोग करने के लिए कहें।

MCP क्या है और Toolypet इसे क्यों सपोर्ट करता है?

MCP (Model Context Protocol) एक ओपन स्टैंडर्ड है जो Claude और Cursor जैसे AI एजेंट्स को एक्सटर्नल टूल्स का उपयोग करने देता है। Toolypet MCP को सपोर्ट करता है ताकि आप सभी 65+ टूल्स को ब्राउज़र और AI एजेंट्स दोनों में उपयोग कर सकें, जिससे गणना और ऑपरेशन आपके AI वर्कफ़्लो में सहजता से एकीकृत हो जाएं।

CSP इवैल्यूएटर | Toolypet

मुफ्त ऑनलाइन CSP इवैल्यूएटर। Content Security Policy सुरक्षा स्तर विश्लेषण करें। MCP उपलब्ध।

यह क्या है?

एक Content Security Policy (CSP) evaluator जो existing CSP headers analyze करता है, vulnerabilities detect करता है, और improvements suggest करता है। XSS protection level, directive completeness, और policy strictness evaluate करता है।

इनपुट

CSP हेडर

पूर्ण CSP हेडर मान दर्ज करें ('Content-Security-Policy:' प्रीफिक्स के बिना)

पूर्वावलोकन

विश्लेषण करने के लिए CSP हेडर या URL दर्ज करें

कैसे उपयोग करें

CSP header string paste करें। Tool instantly directives parse करता है, missing protections identify करता है, overly permissive rules highlight करता है, और specific improvement recommendations provide करता है।

गहन अध्ययन

सामान्य CSP समस्याएं और उनकी गंभीरता: क्रिटिकल: 'unsafe-inline' script-src में — XSS सुरक्षा पूरी तरह अक्षम करता है। 'unsafe-eval' — eval() और समान फंक्शन अनुमत, XSS वेक्टर। Wildcard (*) — कोई भी स्रोत अनुमत। उच्च: data: URIs script-src में — बेस64-encoded स्क्रिप्ट इंजेक्शन संभव। Missing frame-ancestors — clickjacking भेद्यता। Missing form-action — फॉर्म डेटा चोरी संभव। मध्यम: Missing upgrade-insecure-requests। Overly permissive connect-src। Report-only मोड बिना enforcement।

उदाहरण

अपनी production website के CSP header का मूल्यांकन करें
जांचें कि आपका CSP XSS attacks को ठीक से रोकता है या नहीं
A grade के लिए किन directives को कड़ा करना है, पहचानें

Toolypet MCP सर्वर इंस्टॉल करें

एक कमांड से अपने AI एजेंट में Toolypet टूल्स जोड़ें। Claude Desktop, Claude Code, Cursor और किसी भी MCP-संगत क्लाइंट के साथ काम करता है।

त्वरित शुरुआत

npx -y @toolypet/mcp-server@latest

MCP क्लाइंट कॉन्फ़िगरेशन

{
  "mcpServers": {
    "toolypet": {
      "command": "npx",
      "args": [
        "-y",
        "@toolypet/mcp-server@latest"
      ]
    }
  }
}

टूल का नाम:mcp__toolypet__csp_evaluator

प्रॉम्प्ट उदाहरण

Evaluate this CSP: default-src 'self'; script-src 'unsafe-inline' 'unsafe-eval'

इनपुट उदाहरण

{
  "policy": "default-src 'self'; script-src 'unsafe-inline' 'unsafe-eval'"
}

आउटपुट उदाहरण

{
  "score": 30,
  "grade": "F",
  "issues": [
    {
      "severity": "high",
      "directive": "script-src",
      "message": "'unsafe-inline' allows inline script execution"
    },
    {
      "severity": "high",
      "directive": "script-src",
      "message": "'unsafe-eval' allows eval() execution"
    }
  ]
}

अक्सर पूछे जाने वाले प्रश्न

प्रत्येक ग्रेड का क्या अर्थ है?: A: उत्कृष्ट, सभी सर्वोत्तम प्रथाओं का पालन। B: अच्छा, मामूली सुधार आवश्यक। C: पर्याप्त, कुछ कमजोरियां मौजूद। D: कमजोर, महत्वपूर्ण सुधार आवश्यक। F: अनुत्तीर्ण, गंभीर सुरक्षा समस्याएं। ग्रेड सबसे कमजोर directive पर आधारित है।
F ग्रेड कैसे ठीक करें?: सबसे आम कारण script-src में unsafe-inline या wildcard (*) sources है। unsafe-inline को nonce या hash से बदलें। Wildcard को विशिष्ट domains से बदलें। default-src 'self' से शुरू करें और केवल आवश्यक sources जोड़ें।
क्या परफेक्ट CSP संभव है?: 'परफेक्ट' CSP स्पष्ट रूप से आवश्यक के अलावा सब कुछ ब्लॉक करता है। व्यवहार में, यह ऐप्लिकेशन की आवश्यकताओं पर निर्भर करता है — third-party analytics, CDNs, और APIs को अनुमत origins में जोड़ना पड़ता है। लक्ष्य सबसे प्रतिबंधात्मक पॉलिसी है जो कार्यक्षमता बनाए रखे।
क्या report-only मोड उपयोग करना चाहिए?: प्रोडक्शन में लागू करने से पहले अपनी पॉलिसी का परीक्षण करने के लिए हमेशा Content-Security-Policy-Report-Only से शुरू करें। यह उल्लंघनों को लॉग करता है बिना कुछ ब्लॉक किए। रिपोर्ट विश्लेषण करके पॉलिसी को ठीक करें, फिर enforcement पर स्विच करें।
CSP की कितनी बार समीक्षा करनी चाहिए?: जब भी नई third-party स्क्रिप्ट जोड़ें, CDN प्रदाता बदलें, या एप्लिकेशन आर्किटेक्चर अपडेट करें तब समीक्षा करें। न्यूनतम त्रैमासिक समीक्षा अनुशंसित। CSP violation रिपोर्ट मॉनिटर करें — अनपेक्षित उल्लंघन समस्याओं का संकेत दे सकते हैं।
Claude/Cursor में इस टूल का उपयोग कैसे करें?: आप MCP के माध्यम से इस टूल का उपयोग कर सकते हैं। 'npx -y @toolypet/mcp-server@latest' के साथ अपने AI एजेंट कॉन्फिगरेशन में Toolypet MCP सर्वर जोड़ें। फिर अपने AI से अपने पैरामीटर के साथ mcp__toolypet__csp_evaluator का उपयोग करने के लिए कहें।
MCP क्या है और Toolypet इसे क्यों सपोर्ट करता है?: MCP (Model Context Protocol) एक ओपन स्टैंडर्ड है जो Claude और Cursor जैसे AI एजेंट्स को एक्सटर्नल टूल्स का उपयोग करने देता है। Toolypet MCP को सपोर्ट करता है ताकि आप सभी 65+ टूल्स को ब्राउज़र और AI एजेंट्स दोनों में उपयोग कर सकें, जिससे गणना और ऑपरेशन आपके AI वर्कफ़्लो में सहजता से एकीकृत हो जाएं।