開発者ツール
Security Headers Generator
Generate HTTP security headers for HSTS, CSP, X-Frame-Options, CORS and more — export for Nginx, Apache, Express, or Next.js
1万人以上の開発者に利用されています
4
Security Headers
2
Info Headers
0
Warnings
Strict-Transport-Security (HSTS)
Forces HTTPS for all future visits
Content-Security-Policy
Restricts resource loading sources
X-Frame-Options
Prevents clickjacking attacks
X-Content-Type-Options: nosniff
Prevents MIME-type sniffing
Referrer-Policy
Controls referrer header in requests
Permissions-Policy
Controls browser features (camera, mic, location…)
X-XSS-Protection: 1; mode=block
Legacy XSS filter (deprecated in modern browsers)
CORS Headers
Control cross-origin resource sharing
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains"; add_header Content-Security-Policy "default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; font-src 'self'; connect-src 'self'; frame-ancestors 'none'"; add_header X-Frame-Options "DENY"; add_header X-Content-Type-Options "nosniff"; add_header Referrer-Policy "strict-origin-when-cross-origin"; add_header X-XSS-Protection "1; mode=block";
さらに探す
おすすめのその他の 開発者ツール…
JSONフォーマッター
構文ハイライトとエラー検出でJSONを整形、検証、圧縮
試す
Base64エンコーダー/デコーダー
テキストやファイルをBase64にエンコードし、Base64文字列を読めるテキストにデコード
試す
URLエンコーダー/デコーダー
URLコンポーネントとクエリ文字列パラメータをエンコード・デコード
試す
UUIDジェネレーター
ランダムUUID(v1、v4)を生成するか、複数のUUIDを一括生成
試す
ハッシュジェネレーター
テキストやファイルからMD5、SHA-1、SHA-256、SHA-512ハッシュを生成
試す
正規表現テスター
リアルタイムのマッチハイライトとグループ抽出で正規表現をテスト
試す
JWTデコーダー
JSON Web Tokenをデコードして検査 — ヘッダー、ペイロード、署名を確認
試す
HTMLフォーマッター
適切なインデントと構文ハイライトでHTMLコードを整形・美化
試す