CSP ハッシュジェネレーター
ネットワーク
インラインスクリプトまたはスタイルの正確な内容を貼り付け(<script> タグなし、先頭または末尾の空白の違いなし)、ツールは UTF-8 バイトに対する SHA-2 ダイジェストを計算し、base64 エンコードし、CSP がホワイトリストエントリとして受け入れる 'sha256-…' スタイルトークンを出力する。ブラウザは解析時に同じ方法でハッシュするため、改行を含むバイトの不一致はマッチに失敗し、ブロックは実行されない。本当に小さなインラインスニペットが必要な場合は 'unsafe-inline' の代わりにこれを使用する。
ハッシュするものを貼り付け。
ブラウザはインライン要素の正確なバイトをハッシュする。空白、インデント、改行はすべて影響する。
使い方
- スクリプト本体(<script> と </script> の間のすべて)またはスタイル本体を貼り付け。
- アルゴリズムを選択(ほとんどの場合 sha256 で十分;ポリシーで要求される場合は 384/512)。
- 結果の 'sha256-…' トークンを適切な -src ディレクティブにコピー。
よくある質問
- 空白と改行は重要?
- はい — ブラウザは要素のリテラルバイトをハッシュする。末尾の改行や異なるインデントはハッシュを無効にする。タグの間にあるものを正確に貼り付ける。
- 常に sha512 を使うべき?
- いいえ。sha256 が事実上のベースライン;sha384/sha512 はポリシーまたは監査者が指定する場合にのみ必要。長いダイジェストはここで実際のセキュリティを追加しない — 脅威モデルはインラインコンテンツが作成したものであると仮定している。
関連ツール
IP アドレス インスペクター
IPv4 または IPv6 アドレスを入力すると、クラス、スコープ(プライベート / パブリック / ループバック / リンクローカル)、10 進数値、2 進数、逆引き DNS 表記、/32 CIDR を表示。
ポート番号リファレンス
約 60 個の標準 TCP / UDP ポート番号の検索可能なチートシート — 22 (SSH)、80 (HTTP) から 6379 (Redis)、27017 (MongoDB) まで。
DNS レコードリファレンス
DNS レコードタイプの検索可能なチートシート — A・AAAA・CNAME・MX・TXT・NS・SOA・PTR・SRV・CAA・DNSSEC・SVCB / HTTPS — 例付き。
サブネット計算機(IPv4 / CIDR)
IPv4 CIDR をネットワークアドレス・ブロードキャスト・ネットマスク・ワイルドカード・ホスト範囲・クラスにパース。バイナリ内訳とプライベート/パブリック判定。
User Agent パーサー
User-Agent 文字列をブラウザ・エンジン・OS・デバイス・CPU に解析。GPTBot・ClaudeBot・PerplexityBot を含む 20 以上のボットを検出。
HTTP ステータスコード リファレンス
1xx-5xx の全 HTTP ステータスコードを検索 — 概要・RFC・使い時・よくある落とし穴付き。