メインコンテンツへ移動
ToolShed
検索
⌘
K
人気
新着ツール
?
読み込み中...
🏠
探す
☰
カテゴリ
🔥
人気
?
について
ホーム
/
開発・コード変換
/
CSPヘッダービルダー
{}
CSPヘッダービルダー
dev/csp-header-builder
CSPヘッダービルダーを即座に実行。
最終更新日
2026-07-03
・ by
yuzlrin
このツールでできること
CSPヘッダービルダーは、CSPヘッダービルダーの用途、入力、出力を確認しながら日常作業を短時間で処理するためのページです。
入力例と結果を見比べながら、入力条件と出力形式が利用先に合っているか確認することができます。
CSPヘッダービルダーでは、CSPヘッダービルダーを即座に実行。
開発・コード変換の作業で必要になりやすい「コード、設定値、APIデータの整形や変換」を、ページ上の入力欄からすぐに試せます。
関連する観点として CSP、Content-Security-Policy、セキュリティヘッダー を確認し、結果をコピーして別の作業に使えます。
入力
結果
--- 基本テンプレート --- Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self' data: blob:; font-src 'self'; connect-src 'self'; frame-src 'none'; object-src 'none'; base-uri 'self'; --- ディレクティブ --- default-src 全体のデフォルト script-src JavaScript style-src CSS img-src 画像 font-src フォント connect-src XHR/fetch/WebSocket frame-src iframe media-src audio/video object-src object/embed/applet base-uri <base> タグ form-action <form> の送信先 --- 値 --- 'self' 同一オリジン 'none' 全て禁止 'unsafe-inline' インラインスクリプト/CSS許可 'unsafe-eval' eval()許可 https: HTTPS全体 https://example.com 特定ドメイン data: data: URI blob: blob: URI
コピー
使い方
CSPヘッダービルダーの入力欄に、確認したい文字列や数値を入れます。
必要なオプションがある場合は、用途に合わせて選択します。
表示された結果を確認し、問題がなければコピーして利用先へ貼り付けます。
入力例・出力例
INPUT
CSPヘッダービルダー
OUTPUT
CSPヘッダービルダーの処理結果
入力条件と出力形式が利用先に合っているか確認する
よくある利用シーン
実装中の小さな確認、レビュー前の整形、設定ファイルの下書きを作るとき
CSP、Content-Security-Policy、セキュリティヘッダーに関する確認を、手元のメモやスプレッドシートを開かずに短時間で済ませたいとき。
CSPヘッダービルダーの結果を、レビュー、公開前チェック、日々の作業メモに流用したいとき。
結果確認のポイント
入力条件と出力形式が利用先に合っているか確認する
構文、引用符、改行、エスケープが利用先の仕様に合っているか確認してください。
CSP、Content-Security-Policy、セキュリティヘッダーの観点で、入力内容と出力内容がずれていないか見直してください。
コピーした結果を利用先に貼り付けたあと、改行や記号が変わっていないかも確認してください。
注意点
結果を確認せずに本番データへそのまま反映する
本番の秘密情報、APIキー、パスワードは入力しないでください。
結果を公開・送信する前に、用途に合う形式かを必ず確認してください。
データの扱い / プライバシー
CSPヘッダービルダーの主要な処理はブラウザ内で実行されます。
入力内容を保存するアカウント機能はなく、ページを閉じると作業内容は手元のブラウザから離れます。
本番の秘密情報や個人情報を扱う場合は、入力前に必要性を確認してください。
FAQ
よくある
質問
CSPヘッダービルダーは何に使えますか?
CSPヘッダービルダーはCSPヘッダービルダーの用途、入力、出力を確認しながら日常作業を短時間で処理するための無料ツールです。入力内容を確認しながら、結果をコピーして日々の作業に使えます。
入力したデータは保存されますか?
多くの処理はブラウザ内で完結します。サーバー処理が必要な場合も、必要な処理の範囲に限って扱います。秘密情報や個人情報は入力前に必要性を確認してください。
結果を使う前に何を確認すべきですか?
入力条件と出力形式が利用先に合っているか確認する
Content-Security-PolicyとContent-Security-Policy-Report-Onlyの違いは?
Content-Security-PolicyはCSPルールを強制適用し、違反したリソースをブロックします。Content-Security-Policy-Report-Onlyは実際にはブロックせず、違反をreport-uri/report-toに報告するだけです。本番適用前のテスト・モニタリングに使います。
frame-ancestorsディレクティブは何のために使いますか?
frame-ancestorsはこのページをiframe等で埋め込める親オリジンを制限します。'none'でクリックジャッキング攻撃を防止します。X-Frame-Optionsより優先され、複数オリジンの指定もできます。
CSPヘッダーをHTMLのmetaタグで設定できますか?
<meta http-equiv="Content-Security-Policy" content="...">でも設定できます。ただしframe-ancestors・report-uri・sandbox ディレクティブはmetaタグでは無効になります。サーバー側のHTTPヘッダーでの設定が推奨です。
関連ツール
JSON整形ツール
JSONの整形(Pretty Print)・圧縮・バリデーション・ツリービュー表示。構文エラーの位置表示、YAML変換にも対応。
正規表現テスター
正規表現のリアルタイムテスト。マッチ箇所のハイライト、グループキャプチャ表示、よく使うパターンのチートシート付き。
CSV→JSON変換
CSVファイル・テキストをJSON形式に変換。配列/オブジェクト形式の選択、ヘッダー行の自動認識にも対応。
JSON→CSV変換
JSONデータをCSV形式に変換。配列やネストしたJSONにも対応。
UUID生成ツール
UUID v4をワンクリックで生成。ハイフンなし、大文字、小文字など各種フォーマット対応。一括100個まで生成可能。
タイムスタンプ変換
UNIXタイムスタンプと人間が読める日時形式を相互変換。ミリ秒・マイクロ秒対応。ログ解析やAPI開発のデバッグに。
ASCIIコード表
ASCIIコード(0-127)の文字・10進数・16進数・2進数の一覧表。
アクセシビリティチェックリスト
Webアクセシビリティ(WCAG 2.1)の主要チェック項目を一覧表示する。