Outils

Gratuit Outils d’encodage, de hachage et de sécurité

Outils pour encodage, hachage, jetons et en-têtes de sécurité avec une sortie lisible avant utilisation.

Outils disponibles

Outils d’encodage, de hachage et de sécurité disponibles maintenant

Outils d’encodage, de hachage et de sécurité

Générateur de hash CSP

Générez des valeurs de hash CSP pour les scripts et styles inline. Hachez le code exact avec SHA-256, SHA-384 ou SHA-512.

Ouvrir l'outil

Outils d’encodage, de hachage et de sécurité

Générateur de hash SRI

Générez des hashs Subresource Integrity pour les fichiers script et stylesheet avec SHA-256, SHA-384 ou SHA-512.

Ouvrir l'outil

Outils d’encodage, de hachage et de sécurité

Generateur de politique Trusted Types

Generez des politiques Trusted Types et des en-tetes CSP pour prevenir les XSS basees sur le DOM avec des valeurs typees pour les points d'entree DOM dangereux.

Ouvrir l'outil

Outils d’encodage, de hachage et de sécurité

Encodeur et Décodeur Base64

Encodez du texte en Base64 ou décodez du Base64 en texte. Prend en charge la variante Base64 URL-safe. Tout le traitement est local.

Ouvrir l'outil

Outils d’encodage, de hachage et de sécurité

Encodeur et Décodeur d'URL

Encodez ou décodez des chaînes encodées en URL. Prend en charge les modes encodeURIComponent (complet) et encodeURI (sécurisé pour URL).

Ouvrir l'outil

Outils d’encodage, de hachage et de sécurité

Générateur d'UUID

Générez des identifiants UUID v4 (aléatoire) ou v7 (ordonnés dans le temps) avec des options configurables

Ouvrir l'outil

Ce que cette collection aide à faire

Cette collection couvre les tâches courantes d’encodage, de hachage, de politiques de sécurité du navigateur et de données de jetons.

Ideal pour

  • Développeurs web
  • Préparation d’en-têtes et de politiques
  • Encodage et hachage local

Cas d'usage courants

  • Convertir Base64, URL et données binaires
  • Générer des hachages et valeurs d’intégrité
  • Préparer CSP, CORS et autres en-têtes

Task guide

Start by identifying whether the task is encoding, hashing, signing, or policy configuration. These operations are not interchangeable. Review generated policies against the resources your site actually loads, test headers in a staging environment, and never treat decoded content as trusted until the relevant signature or source has been verified.

Publishing checklist

  • Distinguish reversible encoding from one-way hashing and cryptographic signing.
  • Test security headers in report-only or staging mode before enforcing them.
  • Verify hashes against the exact bytes served in production.
  • Do not paste production secrets, private keys, or sensitive tokens into browser tools.
  • Confirm browser and server support for every generated directive.

FAQ

Questions sur outils d’encodage, de hachage et de sécurité

Les clés ou jetons sont-ils stockés ?

Non. Les entrées sont traitées localement dans le navigateur.

Ces générateurs remplacent-ils un audit ?

Non. Ils produisent une base à vérifier, pas une évaluation complète de sécurité.

Faut-il tester les politiques avant publication ?

Oui. Testez d’abord les en-têtes et politiques dans un environnement de préproduction.