เครื่องมือนักพัฒนา
สร้าง Security Headers
สร้าง HTTP security headers สำหรับ HSTS, CSP, X-Frame-Options, CORS และอื่นๆ — ส่งออกสำหรับ Nginx, Apache, Express หรือ Next.js
4
Security Headers
2
Info Headers
0
Warnings
Strict-Transport-Security (HSTS)
Forces HTTPS for all future visits
Content-Security-Policy
Restricts resource loading sources
X-Frame-Options
Prevents clickjacking attacks
X-Content-Type-Options: nosniff
Prevents MIME-type sniffing
Referrer-Policy
Controls referrer header in requests
Permissions-Policy
Controls browser features (camera, mic, location…)
X-XSS-Protection: 1; mode=block
Legacy XSS filter (deprecated in modern browsers)
CORS Headers
Control cross-origin resource sharing
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains"; add_header Content-Security-Policy "default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; font-src 'self'; connect-src 'self'; frame-ancestors 'none'"; add_header X-Frame-Options "DENY"; add_header X-Content-Type-Options "nosniff"; add_header Referrer-Policy "strict-origin-when-cross-origin"; add_header X-XSS-Protection "1; mode=block";
สำรวจต่อ
เครื่องมือนักพัฒนา อื่นๆ ที่คุณอาจชอบ...
จัดรูปแบบ JSON
จัดรูปแบบ ตรวจสอบ และย่อข้อมูล JSON พร้อม syntax highlighting
ลองเลย
เข้ารหัส/ถอดรหัส Base64
เข้ารหัสข้อความเป็น Base64 และถอดรหัสสตริง Base64
ลองเลย
เข้ารหัส/ถอดรหัส URL
เข้ารหัสและถอดรหัสส่วนประกอบ URL และ query strings
ลองเลย
สร้าง UUID
สร้างตัวระบุ UUID v4 แบบสุ่ม
ลองเลย
สร้าง Hash
สร้างแฮช MD5, SHA-1, SHA-256 และ SHA-512 จากข้อความ
ลองเลย
ทดสอบ Regex
ทดสอบและดีบัก regular expressions พร้อมไฮไลท์การจับคู่
ลองเลย
ถอดรหัส JWT
ถอดรหัสและตรวจสอบ header และ payload ของ JWT token
ลองเลย
จัดรูปแบบ HTML
จัดรูปแบบโค้ด HTML พร้อมการเยื้องที่เหมาะสม
ลองเลย