무료 온라인 CSP(Content Security Policy) 생성기 및 파서 tool icon
개발 및 디버그 도구

무료 온라인 CSP(Content Security Policy) 생성기 및 파서

브라우저에서 CSP를 생성·분석합니다. 자주 쓰는 지시어, 보안 경고, 정규화된 Header 출력에 대응하며 모든 처리는 로컬에서 실행됩니다.

브라우저에서 CSP를 생성·분석합니다. 자주 쓰는 지시어, 보안 경고, 정규화된 Header 출력에 대응하며 모든 처리는 로컬에서 실행됩니다.
지시어 목록
CSP 출력
자주 쓰는 소스: 'self' / https: / data: / blob: / 'none' / 'unsafe-inline' / 'nonce-...' / 'sha256-...'

사용 방법

사용 방법

  • 생성기 모드: '지시어 추가'를 눌러 CSP 정책을 구성합니다.
  • 파서 모드: 기존 CSP Header를 붙여 넣어 분석/검증합니다.
  • 'CSP 복사'를 눌러 정규화된 Content-Security-Policy 문자열을 가져옵니다.
  • 분석 결과를 생성기 모드로 다시 적용해 수정할 수 있습니다.

힌트 / 위험 요소

  • CSP(Content Security Policy)는 XSS 방지에 매우 중요합니다.
  • 가능하면 'unsafe-inline'과 'unsafe-eval' 사용을 피하세요.
  • 이 도구는 완전히 로컬에서 실행되며 설정을 업로드하지 않습니다.
P2P File Transfer

P2P File Transfer

P2P File Transfer 기능을 브라우저 로컬에서 실행해 업로드 없이 개인정보를 지킵니다.

SSL 체커

SSL 체커

SSL 체커 기능을 브라우저 로컬에서 실행해 업로드 없이 개인정보를 지킵니다.

MAC 주소 생성

MAC 주소 생성

MAC 주소 로컬 생성: 일괄, 형식 옵션, 접두사, LAA/멀티캐스트 비트 제어, 원클릭 복사.

WebRTC 지문

WebRTC 지문

PEM에서 DTLS 지문 계산 및 SDP 라인 생성. 여러 해시 지원, 업로드 없음.

WebRTC ICE 디버거

WebRTC ICE 디버거

SDP에서 ICE 후보를 파싱해 시각화하고 필터/원클릭 복사를 제공합니다. 연결 문제 진단에 유용.

API 테스터

API 테스터

API 테스터 기능을 브라우저 로컬에서 실행해 업로드 없이 개인정보를 지킵니다.

HTTP header parser

HTTP header parser

HTTP header parser 기능을 브라우저 로컬에서 실행해 업로드 없이 개인정보를 지킵니다.

Cron expression parser

Cron expression parser

Cron expression parser 기능을 브라우저 로컬에서 실행해 업로드 없이 개인정보를 지킵니다.

Cron expression 생성기

Cron expression 생성기

Cron expression 생성기 기능을 브라우저 로컬에서 실행해 업로드 없이 개인정보를 지킵니다.

AASA Validator

AASA Validator

AASA Validator 기능을 브라우저 로컬에서 실행해 업로드 없이 개인정보를 지킵니다.

CORS 체커

CORS 체커

CORS 체커 기능을 브라우저 로컬에서 실행해 업로드 없이 개인정보를 지킵니다.