Công cụ Developer
Security Headers Generator
Generate HTTP security headers for HSTS, CSP, X-Frame-Options, CORS and more — export for Nginx, Apache, Express, or Next.js
Được tin dùng bởi hơn 10k developer
4
Security Headers
2
Info Headers
0
Warnings
Strict-Transport-Security (HSTS)
Forces HTTPS for all future visits
Content-Security-Policy
Restricts resource loading sources
X-Frame-Options
Prevents clickjacking attacks
X-Content-Type-Options: nosniff
Prevents MIME-type sniffing
Referrer-Policy
Controls referrer header in requests
Permissions-Policy
Controls browser features (camera, mic, location…)
X-XSS-Protection: 1; mode=block
Legacy XSS filter (deprecated in modern browsers)
CORS Headers
Control cross-origin resource sharing
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains"; add_header Content-Security-Policy "default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; font-src 'self'; connect-src 'self'; frame-ancestors 'none'"; add_header X-Frame-Options "DENY"; add_header X-Content-Type-Options "nosniff"; add_header Referrer-Policy "strict-origin-when-cross-origin"; add_header X-XSS-Protection "1; mode=block";
Tiếp tục khám phá
Công cụ Công cụ Developer khác bạn có thể thích…
Định dạng JSON
Định dạng, kiểm tra và nén JSON với tô sáng cú pháp và phát hiện lỗi
Dùng ngay
Mã hóa/Giải mã Base64
Mã hóa văn bản hoặc file sang Base64 và giải mã chuỗi Base64 thành văn bản
Dùng ngay
Mã hóa/Giải mã URL
Mã hóa và giải mã thành phần URL và tham số query string
Dùng ngay
Tạo UUID
Tạo UUID ngẫu nhiên (v1, v4) hoặc tạo hàng loạt nhiều UUID cùng lúc
Dùng ngay
Tạo Hash
Tạo hash MD5, SHA-1, SHA-256, SHA-512 từ văn bản hoặc file
Dùng ngay
Kiểm tra Regex
Kiểm tra biểu thức chính quy với tô sáng khớp thời gian thực và trích xuất nhóm
Dùng ngay
Giải mã JWT
Giải mã và kiểm tra JSON Web Token — xem header, payload và xác minh chữ ký
Dùng ngay
Định dạng HTML
Định dạng và làm đẹp mã HTML với thụt lề đúng và tô sáng cú pháp
Dùng ngay