CSP 해시 생성기
네트워크
인라인 스크립트·스타일 정확한 내용 붙여넣기(<script> 태그 없이, 앞뒤 공백 다름 없이) → UTF-8 바이트의 SHA-2 다이제스트 계산 → base64 인코딩 → CSP가 화이트리스트 항목으로 받는 'sha256-…' 토큰 출력. 브라우저는 파싱 시 같은 방식으로 해시 → 줄바꿈 포함 어떤 바이트 불일치든 매치 실패 → 블록 실행 안 됨. 정말 작은 인라인 스니펫 필요할 때 'unsafe-inline' 대신 사용.
해시할 내용 붙여넣기.
브라우저는 인라인 요소의 정확한 바이트 해시. 공백·들여쓰기·줄바꿈 모두 영향.
사용법
- 스크립트 본문(<script>와 </script> 사이 전부) 또는 스타일 본문 붙여넣기.
- 알고리즘 선택(거의 모두 sha256으로 충분; 정책이 요구하면 384/512).
- 결과 'sha256-…' 토큰을 해당 -src 디렉티브에 복사.
자주 묻는 질문
- 공백·줄바꿈 중요?
- 예 — 브라우저는 요소의 리터럴 바이트를 해시. 끝 줄바꿈이나 다른 들여쓰기는 해시 무효화. 태그 사이의 정확한 내용 그대로 붙여넣기.
- 항상 sha512 써야?
- 아니. sha256이 사실상의 기본; sha384/sha512는 정책·감사가 명시할 때만 필수. 더 긴 다이제스트가 여기서 실질적 보안 추가 안 함 — 위협 모델은 인라인 콘텐츠가 작성자 것이라 가정.
관련 도구
IP 주소 분석
IPv4 또는 IPv6 입력 → 클래스·범위(사설·공인·loopback·link-local)·10진수·2진수·reverse DNS·/32 CIDR 표시.
포트 번호 참조
약 60개 표준 TCP / UDP 포트 번호 검색 가능한 치트시트 — 22(SSH)·80(HTTP)·6379(Redis)·27017(MongoDB) 등.
DNS 레코드 참조
DNS 레코드 타입 검색 가능한 치트시트 — A·AAAA·CNAME·MX·TXT·NS·SOA·PTR·SRV·CAA·DNSSEC·SVCB / HTTPS — 예시 포함.
서브넷 계산기 (IPv4 / CIDR)
IPv4 CIDR을 네트워크 주소·브로드캐스트·넷마스크·와일드카드·호스트 범위·클래스로 파싱. 이진 분석과 사설/공인 상태 표시.
User Agent 파서
User-Agent 문자열을 브라우저·엔진·OS·디바이스·CPU로 파싱. GPTBot·ClaudeBot·PerplexityBot 포함 20+ 봇 감지.
HTTP 상태 코드 레퍼런스
1xx-5xx 모든 HTTP 상태 코드 검색 — 요약·RFC·사용 시점·흔한 함정 포함.