CSP をブラウザ上で生成・解析できます。代表的なディレクティブ、リスク警告、正規化済み Header 出力に対応し、処理はすべてローカルで実行されます。
ディレクティブ一覧
CSP 出力
よく使うソース: 'self' /
https: /
data: /
blob: /
'none' /
'unsafe-inline' /
'nonce-...' /
'sha256-...'
使い方
使い方
- 生成モード:『ディレクティブを追加』で CSP を構築できます。
- 解析モード:既存の CSP Header を貼り付けて解析・検証できます。
- 『CSP をコピー』で正規化済み Content-Security-Policy 文字列を取得できます。
- 解析結果を生成モードへ戻して再編集できます。
ヒント / リスク
- CSP(Content Security Policy)は XSS 対策の重要な仕組みです。
- 可能な限り 'unsafe-inline' と 'unsafe-eval' は避けてください。
- このツールは完全にローカルで動作し、設定はアップロードされません。
