Outils HTML

Gratuit Generateur de politique Trusted Types

Generez des politiques Trusted Types et des en-tetes CSP pour prevenir les XSS basees sur le DOM avec des valeurs typees pour les points d'entree DOM dangereux.

Chargement de l'outil...

Qu'est-ce que Generateur de politique Trusted Types ?

Trusted Types empeche le XSS DOM en exigeant des valeurs typees pour innerHTML, eval() et script.src via trustedTypes.createPolicy(). Combine a CSP, cela bloque une classe majeure de XSS.

Réponse rapide

Trusted Types bloque les chaines des points d'acces DOM dangereux. Testez d'abord en report-only.

Last updated: 2026-05-31

Limites

Chrome 83+, Safari 17+ seulement.
Ne couvre pas les attributs URL.
Refactorisation importante pour les grandes applications.

Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub

Comment utiliser cet outil

Configurez createHTML, createScript, createScriptURL.
Choisissez enforce ou report-only.
Selectionnez la plateforme serveur.
Deployez et corrigez les violations.

A quoi il sert

Proteger du XSS avec politique de nettoyage.
Migrer une application legacy en report-only puis enforce.
Appliquer une politique stricte avec scripts tiers.

Cas d'usage

Exemples concrets

Exemple

Migration report-only

Deployez en report-only, corrigez les violations, passez a enforce.

Exemple

Politique stricte CMS

createHTML avec nettoyeur DOMPurify avant TrustedHTML.

Erreurs frequentes

Deployer en enforce sans test report-only.
Utiliser defaultPolicy comme passe-droit.
Oublier que eval() est un point d'acces.

Vérification

Verifiez les TypeError dans la console.
Utilisez l'onglet Issues de Chrome DevTools.

FAQ

Questions sur Generateur de politique Trusted Types

Protege contre le XSS existant?

Oui pour innerHTML, non pour attributs URL.

Compatible React/Vue/Angular?

Oui, integration variable selon le framework.

Scripts tiers?

Bloques sauf politique specifique.

Mode report-only?

Content-Security-Policy-Report-Only journalise sans bloquer.

Outils lies

Autres outils outils html

Html

Générateur de régions ARIA live

Créez des régions ARIA live accessibles pour les annonces des lecteurs d'écran.

Ouvrir l'outil

Html

Générateur de hash CSP

Générez des valeurs de hash CSP pour les scripts et styles inline. Hachez le code exact avec SHA-256, SHA-384 ou SHA-512.

Ouvrir l'outil

Html

Customizable Select Generator

Generate CSS for customizable select elements using appearance: base-select, picker icons, checkmarks, and open/closed state styling.

Ouvrir l'outil

A essayer aussi

Seo

Générateur robots.txt pour crawlers IA

Créez des règles robots.txt pour les crawlers IA avec des modèles ouverts, sélectifs ou stricts.

Ouvrir l'outil

Seo

Générateur de sitemap hreflang

Créez des entrées de sitemap XML avec des alternatives hreflang pour les pages multilingues.

Ouvrir l'outil

Seo

Generateur de balises hreflang

Générez des balises hreflang propres pour sites statiques multilingües.

Ouvrir l'outil