CSP確認ヘルパー

Content-Security-Policyヘッダーを解析し、unsafe-inlineやbase-uri不足などのリスクを表示します。

このツールについて

Content-Security-Policyヘッダーを貼り付けると、directive要約と確認警告を表示します。

長いCSP文字列で見落としやすい一般的な実装ミスをすばやく確認できます。

結果

default-src: 'self'
script-src: 'self' 'unsafe-inline' https://cdn.example.com
object-src: 'none'
base-uri: 'self'

警告
script-srcで'unsafe-inline'が許可されています。
frame-ancestorsがありません。

ディレクティブ数

警告

状態

確認結果

使い方

1
必要な値を入力するか、テキストを貼り付けます。
2
オプションや単位を目的に合わせて調整します。
3
表示された結果を確認し、必要な場所へコピーして使います。

機能

即時結果

値を入力するとブラウザ内で結果がすぐに更新されます。

ブラウザ内処理

入力値はサーバーへアップロードせず、端末内で処理されます。

シンプルな入力

繰り返し使いやすい入力欄と見やすい結果を用意しています。

無料で利用

登録やインストールなしでそのまま使えます。

主な用途

›CSP変更をデプロイ前にレビューします。
›unsafe-inline、unsafe-eval、ワイルドカードsourceを見つけます。
›base-uri、object-src、frame-ancestors不足を確認します。

開発者ツール

QRコード生成パスワード生成 JSONフォーマッターハッシュ生成 UUID生成 Unixタイムスタンプ変換