ツール
無料 エンコード・ハッシュ・セキュリティツール
エンコード、ハッシュ、トークン、セキュリティヘッダーをブラウザ内で扱うツールです。
利用できるツール
今すぐ使えるエンコード・ハッシュ・セキュリティツール
エンコード・ハッシュ・セキュリティツール
SRI ハッシュジェネレーター
SHA-256、SHA-384、SHA-512でスクリプト・スタイルシートファイルのSubresource Integrityハッシュを生成します。
エンコード・ハッシュ・セキュリティツール
Permissions-Policyヘッダージェネレーター
サイト全体のブラウザ機能アクセスを制御するPermissions-Policy HTTPヘッダーを生成します。
エンコード・ハッシュ・セキュリティツール
静的サイト向けCSPポリシージェネレーター
CDN、アナリティクス、フォント、埋め込みオプション付きの静的サイト向けContent-Security-Policyヘッダーを生成します。
エンコード・ハッシュ・セキュリティツール
Trusted Typesポリシージェネレーター
危険なDOMシンクに対して型付き値でDOMベースXSSを防ぐTrusted TypesポリシーとCSPヘッダーを生成します。
エンコード・ハッシュ・セキュリティツール
Uint8Array Base64/Hexコンバーター
ネイティブバイナリエンコーディングのためのUint8Array.toBase64()、.toHex()、.fromBase64()、.fromHex()コードスニペットを生成します。
エンコード・ハッシュ・セキュリティツール
JWTデコーダー・クレームインスペクター
JWTトークンをデコードして、ヘッダー、ペイロードクレーム、タイムスタンプを検査できます。すべてのデコードはローカルで行われ、トークンがサーバーに送信されることはありません。
エンコード・ハッシュ・セキュリティツール
Base64エンコーダー・デコーダー
テキストをBase64にエンコード、またはBase64をテキストにデコードできます。URLセーフなBase64にも対応しています。すべての処理はローカルで行われます。
エンコード・ハッシュ・セキュリティツール
URLエンコーダー・デコーダー
URLエンコードされた文字列をエンコードまたはデコードできます。encodeURIComponent(完全)とencodeURI(URLセーフ)の両モードに対応。
このカテゴリでできること
エンコード、ハッシュ、ブラウザのセキュリティポリシー、トークンデータに関する一般的な作業をまとめています。
向いている作業
- Web開発者
- ヘッダーとポリシーの準備
- ローカルでのエンコードとハッシュ
よくある用途
- Base64、URL、バイナリデータの変換
- ハッシュと整合性値の生成
- CSP、CORSなどのヘッダー作成
Task guide
Start by identifying whether the task is encoding, hashing, signing, or policy configuration. These operations are not interchangeable. Review generated policies against the resources your site actually loads, test headers in a staging environment, and never treat decoded content as trusted until the relevant signature or source has been verified.
Publishing checklist
- Distinguish reversible encoding from one-way hashing and cryptographic signing.
- Test security headers in report-only or staging mode before enforcing them.
- Verify hashes against the exact bytes served in production.
- Do not paste production secrets, private keys, or sensitive tokens into browser tools.
- Confirm browser and server support for every generated directive.
FAQ
エンコード・ハッシュ・セキュリティツールのFAQ
キーやトークンは保存されますか?
いいえ。入力内容はブラウザ内で処理されます。
セキュリティ監査の代わりになりますか?
いいえ。確認可能な初期値を作りますが、完全な監査ではありません。
公開前にポリシーをテストすべきですか?
はい。ステージング環境でヘッダーとポリシーを確認してください。