ToolShare Lab
✨ 無料・登録不要

CSPポリシー診断/生成

Content-Security-Policy ヘッダを解析し、セキュリティスコアと改善提案を表示します。

CSPヘッダを入力

カラーコード

危険 unsafe-inline / unsafe-eval / *
注意 data: / blob: / http://
安全 self / nonce / strict-dynamic / 具体的なオリジン
🛡️

CSPヘッダ値を貼り付けて「診断する」をクリック

このツールの詳細・使い方・FAQ

このツールについて

CSPポリシー診断/生成ツールは、無料・登録不要・ブラウザ完結で使えるContent Security Policy作成ツールです。現状の読み込みリソースを分析し、最適なCSPヘッダ案を自動生成します。

🛡️
推奨値を自動生成

script-src、style-src 等の推奨ディレクティブを自動で作成します。

📝
report-to/report-uri設定

違反レポートの設定ひな形も併せて生成します。

🔄
HTTPヘッダ/HTMLメタ両対応

HTTPヘッダ形式とHTMLの meta タグ形式の両方で出力可能。

使い方

  1. 対象サイトのURLを入力する

    CSPを設定したいWebサイトのURLを入力します。

  2. リソースを分析する

    サイトが読み込んでいる外部リソースを確認し、許可リストを作成します。

  3. CSPヘッダをコピーする

    生成されたCSPヘッダをコピーしてサーバー設定に貼り付けます。

よくある質問

無料ですか?
はい、完全無料です。アカウント登録も不要で、今すぐお使いいただけます。
データは安全ですか?
すべての処理はお使いのブラウザ内で完結します。サーバーへのデータ送信は一切ありません。
CSPとは何ですか?
Content Security Policy の略で、Webサイトが読み込めるリソースを制限するセキュリティヘッダです。XSS攻撃などのリスクを軽減できます。
既存のCSPを診断できますか?
はい、現在設定されているCSPヘッダを分析し、改善点を提案する機能もあります。
WordPressでも使えますか?
はい、生成されたCSPヘッダは.htaccessやプラグインで設定できます。WordPressを含むあらゆるWebサイトで利用可能です。

関連ツール

🔧 リダイレクト/セキュリティヘッダ

.htaccess のリダイレクトやセキュリティ設定を生成。

 🏷️ メタタグジェネレーター

OGP・SEO用のメタタグを一括生成。

 📧 DNS/メールレコードチェッカー

SPF・DKIM・DMARC の設定を確認・生成。