CSP 점검 도우미

Content-Security-Policy 헤더를 파싱하고 unsafe-inline, base-uri 누락 같은 위험 신호를 표시합니다.

이 도구에 대해

Content-Security-Policy 헤더를 붙여넣으면 directive 요약과 점검 경고를 보여줍니다.

긴 CSP 문자열에서 놓치기 쉬운 흔한 구현 실수를 빠르게 확인할 수 있습니다.

결과

default-src: 'self'
script-src: 'self' 'unsafe-inline' https://cdn.example.com
object-src: 'none'
base-uri: 'self'

경고
script-src에 'unsafe-inline'이 허용되어 있습니다.
frame-ancestors가 없습니다.

디렉티브 수

경고

상태

점검 결과

사용 방법

1
필요한 값을 입력하거나 텍스트를 붙여넣습니다.
2
옵션이나 단위를 원하는 방식으로 조정합니다.
3
표시된 결과를 확인하고 필요한 곳에 복사해 사용합니다.

기능

즉시 결과

값을 입력하면 결과가 브라우저에서 바로 업데이트됩니다.

브라우저 처리

입력값은 서버로 업로드하지 않고 기기 안에서 처리됩니다.

간단한 입력

반복 사용에 맞춘 명확한 입력 필드와 출력값을 제공합니다.

무료 사용

가입이나 설치 없이 바로 사용할 수 있습니다.

주요 사용 사례

›CSP 변경 사항을 배포 전에 리뷰합니다.
›unsafe-inline, unsafe-eval, 와일드카드 source를 찾습니다.
›base-uri, object-src, frame-ancestors 누락 여부를 확인합니다.

개발자 도구

QR코드 생성기 비밀번호 생성기 JSON 포맷터 해시 생성기 UUID 생성기 Unix 타임스탬프 변환기