Outils d’encodage, de hachage et de sécurité
Générateur d'en-têtes COOP/COEP/CORP
Configurez les en-têtes d'isolation cross-origin pour SharedArrayBuffer, WASM et la sécurité.
Outils
Outils pour encodage, hachage, jetons et en-têtes de sécurité avec une sortie lisible avant utilisation.
Outils disponibles
Outils d’encodage, de hachage et de sécurité
Configurez les en-têtes d'isolation cross-origin pour SharedArrayBuffer, WASM et la sécurité.
Outils d’encodage, de hachage et de sécurité
Générez des en-têtes HTTP CORS pour toute configuration d'origine, méthode et credentials.
Outils d’encodage, de hachage et de sécurité
Générez des valeurs de hash CSP pour les scripts et styles inline. Hachez le code exact avec SHA-256, SHA-384 ou SHA-512.
Outils d’encodage, de hachage et de sécurité
Créez des configurations d'allowlist pour Sanitizer API et DOMPurify pour un rendu HTML sécurisé.
Outils d’encodage, de hachage et de sécurité
Générez et validez des fichiers security.txt selon la RFC 9116 avec guide d'hébergement.
Outils d’encodage, de hachage et de sécurité
Générez des hashs Subresource Integrity pour les fichiers script et stylesheet avec SHA-256, SHA-384 ou SHA-512.
Outils d’encodage, de hachage et de sécurité
Générez une paire de clés VAPID pour les notifications Web Push avec l'API Web Crypto.
Outils d’encodage, de hachage et de sécurité
Générez du balisage iframe securise avec les drapeaux sandbox et les permissions allow par type d'integration.
Outils d’encodage, de hachage et de sécurité
Générez un en-tete HTTP Permissions-Policy pour controler l'acces aux fonctionnalites du navigateur sur votre site.
Outils d’encodage, de hachage et de sécurité
Générez un en-tete Content-Security-Policy pour les sites statiques avec options CDN, analytics, polices et embeds.
Outils d’encodage, de hachage et de sécurité
Générez un en-tete ou meta tag Referrer-Policy pour controler les informations de referrer.
Outils d’encodage, de hachage et de sécurité
Generez des politiques Trusted Types et des en-tetes CSP pour prevenir les XSS basees sur le DOM avec des valeurs typees pour les points d'entree DOM dangereux.
Outils d’encodage, de hachage et de sécurité
Generez des snippets avec Uint8Array.toBase64(), .toHex(), .fromBase64() et .fromHex() pour l'encodage binaire natif.
Outils d’encodage, de hachage et de sécurité
Décodez des jetons JWT pour inspecter l'en-tête, les revendications du payload et les horodatages. Tout le décodage se fait localement – aucun jeton n'est envoyé à un serveur.
Outils d’encodage, de hachage et de sécurité
Encodez du texte en Base64 ou décodez du Base64 en texte. Prend en charge la variante Base64 URL-safe. Tout le traitement est local.
Outils d’encodage, de hachage et de sécurité
Encodez ou décodez des chaînes encodées en URL. Prend en charge les modes encodeURIComponent (complet) et encodeURI (sécurisé pour URL).
Outils d’encodage, de hachage et de sécurité
Générez des identifiants UUID v4 (aléatoire) ou v7 (ordonnés dans le temps) avec des options configurables
Outils d’encodage, de hachage et de sécurité
Générez des hashs cryptographiques et du code JavaScript HMAC avec l'API Web Crypto
Cette collection couvre les tâches courantes d’encodage, de hachage, de politiques de sécurité du navigateur et de données de jetons.
Start by identifying whether the task is encoding, hashing, signing, or policy configuration. These operations are not interchangeable. Review generated policies against the resources your site actually loads, test headers in a staging environment, and never treat decoded content as trusted until the relevant signature or source has been verified.
FAQ
Non. Les entrées sont traitées localement dans le navigateur.
Non. Ils produisent une base à vérifier, pas une évaluation complète de sécurité.
Oui. Testez d’abord les en-têtes et politiques dans un environnement de préproduction.