개발자 도구
Security Headers Generator
Generate HTTP security headers for HSTS, CSP, X-Frame-Options, CORS and more — export for Nginx, Apache, Express, or Next.js
1만 명 이상의 개발자가 사용
4
Security Headers
2
Info Headers
0
Warnings
Strict-Transport-Security (HSTS)
Forces HTTPS for all future visits
Content-Security-Policy
Restricts resource loading sources
X-Frame-Options
Prevents clickjacking attacks
X-Content-Type-Options: nosniff
Prevents MIME-type sniffing
Referrer-Policy
Controls referrer header in requests
Permissions-Policy
Controls browser features (camera, mic, location…)
X-XSS-Protection: 1; mode=block
Legacy XSS filter (deprecated in modern browsers)
CORS Headers
Control cross-origin resource sharing
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains"; add_header Content-Security-Policy "default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; font-src 'self'; connect-src 'self'; frame-ancestors 'none'"; add_header X-Frame-Options "DENY"; add_header X-Content-Type-Options "nosniff"; add_header Referrer-Policy "strict-origin-when-cross-origin"; add_header X-XSS-Protection "1; mode=block";
계속 탐색
추천 개발자 도구 도구…
JSON 포맷터
구문 강조 및 오류 감지로 JSON 형식화, 유효성 검사 및 압축
지금 써 보기
Base64 인코더/디코더
텍스트 또는 파일을 Base64로 인코딩하고 Base64 문자열을 읽기 가능한 텍스트로 디코딩
지금 써 보기
URL 인코더/디코더
URL 구성 요소 및 쿼리 문자열 매개변수 인코딩 및 디코딩
지금 써 보기
UUID 생성기
무작위 UUID(v1, v4) 생성 또는 여러 UUID 일괄 생성
지금 써 보기
해시 생성기
텍스트 또는 파일에서 MD5, SHA-1, SHA-256, SHA-512 해시 생성
지금 써 보기
정규식 테스터
실시간 일치 강조 표시로 정규식 테스트
지금 써 보기
JWT 디코더
JSON Web Token 디코딩 및 검사 — 헤더, 페이로드 및 서명 확인
지금 써 보기
HTML 포맷터
적절한 들여쓰기와 구문 강조로 HTML 코드 형식화 및 정리
지금 써 보기