ブラウザだけで完結する
セキュリティツール集

すべての処理はあなたのブラウザ内で実行されます。 JWT・テキスト・URLなどの入力データがサーバーに送信されることはありません。

入力データを外部送信しません

JWTデコーダー準備中

JWTをその場でデコードしてヘッダー・ペイロード・署名を表示。alg=noneなどの危険パターンも警告します。

Base64 / URLエンコード / HTMLエンティティ / Hex などを一括変換。SHA-256等のハッシュ計算にも対応。

自分のサイトのレスポンスヘッダーをA〜Fで採点。CSPやHSTSの推奨設定例つき。

Content-Security-PolicyをGUIで組み立て・解析。unsafe-inline等の危険設定は診断士視点で警告します。