ネットツールボックス

CSPヘッダー生成ツール

Content-Security-Policyヘッダーをビジュアルに設定・生成します。

default-src
script-src
style-src
img-src
font-src
connect-src
frame-src
media-src

上記のディレクティブを設定してください。

CSPヘッダー生成ツールの使い方

各ディレクティブのチェックボックスで許可するソースを選択します。

カスタムドメインを追加する場合は、テキストボックスにスペース区切りで入力してください。

生成されたCSPヘッダーをサーバー設定やmeta tagにコピーして使用します。

すべての処理はブラウザ内で完結し、データが外部に送信されることはありません。

開発作業で使うときの確認ポイント

  • 多くの変換・整形ツールはブラウザ内で処理します。DNS確認やIP確認のように外部通信が必要な機能は、ページ内の説明も確認してください。
  • 整形・変換・生成結果は、言語仕様や実行環境によって解釈が変わる場合があります。本番投入前にテスト環境やCIで検証してください。
  • JSON、正規表現、HTTPヘッダーなどは小さな差分が不具合につながるため、変更前後を保存して比較する運用がおすすめです。

関連ツール

関連ガイド記事

このツールをシェア