広告は表示されますか？

運営維持のため一部ページに広告を表示していますが、ツール本体の動作を妨げない範囲に留めています。ブロッカーを利用されても機能は動作します。

使い方を教えてください。

画面の入力欄に処理したい値を入れるだけで、CSPヘッダービルダーが即座に結果を表示します。コピーボタンで結果をワンクリックでクリップボードに送れます。

開発・コード変換無料登録不要

CSPヘッダービルダー

Content-Security-Policyヘッダーの値を組み立てるためのテンプレートを表示する無料オンラインツール。

入力

結果

--- 基本テンプレート ---
Content-Security-Policy:
  default-src 'self';
  script-src 'self' 'unsafe-inline';
  style-src 'self' 'unsafe-inline';
  img-src 'self' data: blob:;
  font-src 'self';
  connect-src 'self';
  frame-src 'none';
  object-src 'none';
  base-uri 'self';

--- ディレクティブ ---
default-src   全体のデフォルト
script-src    JavaScript
style-src     CSS
img-src       画像
font-src      フォント
connect-src   XHR/fetch/WebSocket
frame-src     iframe
media-src     audio/video
object-src    object/embed/applet
base-uri      <base> タグ
form-action   <form> の送信先

--- 値 ---
'self'         同一オリジン
'none'         全て禁止
'unsafe-inline'  インラインスクリプト/CSS許可
'unsafe-eval'   eval()許可
https:         HTTPS全体
https://example.com  特定ドメイン
data:          data: URI
blob:          blob: URI

FAQ

よくある質問

CSPヘッダービルダーは内部的にUTF-8を前提に処理します。入力・出力ともにUTF-8として扱われ、Unicodeの各種文字をサポートします。

こちらもおすすめ

CORSヘッダー生成

CORS(Cross-Origin Resource Sharing)ヘッダー設定を生成。Allow-Origin・Methods・Headersの設定に対応した無料オンラインツール。

CSPジェネレーター

Content-Security-Policy（CSP）ヘッダーをGUIで簡単作成。ディレクティブ別の設定と構文チェック対応。Webセキュリティ強化に役立つ無料オンラインツール。

HTTPヘッダ→JSON

HTTPヘッダ→JSONを行う無料オンラインツール。HTTPヘッダ→JSONをブラウザ上で即座に実行でき、開発ツールとして登録不要で利用できます。

HTTPヘッダー辞典

HTTPリクエスト・レスポンスヘッダーの一覧と詳細解説。用途別の検索、設定例のコピーに対応。Web開発の参考に使える無料オンラインツール。

アクセシビリティチェックリスト

Webアクセシビリティ(WCAG 2.1)の主要チェック項目を一覧表示する無料オンラインツール。

APIキー生成

暗号学的に安全なAPIキーを生成。長さ・文字種をカスタマイズ可能。API開発のキー発行に便利な無料オンラインツール。

読み込み中...