PGP密钥对生成器演示 - 浏览器非对称加密
在浏览器生成PGP公私钥对,用于邮件加密与签名验证演示。
UD5工具箱
粘贴内容安全策略(CSP)违规报告 JSON,快速解析并获取修复建议。支持 CSP Level 2 (report-uri) 和 Level 3 (report-to / Reporting API) 格式。
粘贴 CSP 违规报告 JSON 并点击"解析报告"
或点击上方模拟场景按钮快速体验
CSP(Content Security Policy,内容安全策略)是一种浏览器安全机制,通过 HTTP 响应头或 <meta> 标签定义白名单,限制页面可以加载和执行的资源来源。CSP 能有效防御 XSS(跨站脚本攻击)、数据注入、点击劫持等常见 Web 攻击。
示例策略:Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted-cdn.com; style-src 'self' 'unsafe-inline';
CSP 违规报告(JSON 格式)通常包含以下关键字段:
report-uri(CSP Level 2,已废弃但仍广泛支持):直接在 CSP 策略中指定一个接收违规报告的 URL 端点。报告格式为包含 csp-report 字段的 JSON 对象。
report-to(CSP Level 3 / Reporting API):使用独立的 Report-To HTTP 响应头定义报告端点组,然后在 CSP 中通过 report-to 指令引用。报告格式遵循 Reporting API 规范(数组格式,包含 type 和 body 字段)。
本工具同时支持两种格式的解析。
当内联脚本(<script>...</script> 或事件处理器如 onclick)被 CSP 阻止时,有以下解决方案:
'nonce-随机值',并在 <script nonce="随机值"> 中使用相同的随机数。每次请求需生成新的 nonce。'sha256-哈希值'。最常见的 CSP 违规类型包括:
<style> 或 style="" 属性被阻止使用 Content-Security-Policy-Report-Only 响应头时,浏览器不会实际阻止违规资源,仅发送违规报告到指定端点。这允许开发者:
nonce(随机数):
'nonce-abc123'<script nonce="abc123"> 中使用相同值hash(哈希值):
'sha256-XYZ...'在浏览器生成PGP公私钥对,用于邮件加密与签名验证演示。
通过下拉选择宽度、高度、分辨率等,逻辑组合并生成完整的@media规则。
上传Lottie JSON,解析路径并将所有关键帧导出为单独的SVG文件。
粘贴 CSV 或 JSON,一键转换为另一种格式,并带有示例数据集方便学习。
将复杂嵌套JSON数组转为CSV,支持选择性展平列和排除字段,适配数据导出需求。
选择国家,生成符合当地格式的随机假地址,包括街道、城市、邮编和电话号码。
输入提示词,模拟对话格式预览发送给模型的效果,辅助优化提示工程。
输入文字颜色和背景颜色,计算对比度比例,验证是否符合WCAG 2.1的AA/AAA级无障碍标准。
演示Service Worker或简单代理拦截fetch请求并返回自定义JSON数据。
生成ECDSA或RSA密钥对,对文本签名并使用公钥验证,演示Web Crypto API的签名能力。
输入前景和背景颜色,计算对比度比率并评估是否满足 WCAG AA/AAA 级标准,助力无障碍设计。
粘贴Base64编码的SAML Response,解码并格式化显示其中的属性、断言与签名信息,便于调试。
预览常见的 native font stacks(如苹果、Windows系统字体)的实际显示效果。
调整光源和圆角,生成带嵌入感的凹槽或按下状态的CSS样式。
粘贴package.json内容,与npm registry版本对比,列出过期的包和建议升级版本。
利用浏览器内置SubtleCrypto生成RSA-OAEP或RSASSA-PKCS1密钥对,并导出为JWK或PEM格式(前端安全)。
将网页内容添加到浏览器的离线内容索引中,便于用户在下载页面查看。
同时展示两种盒模型下元素的尺寸变化,直观理解宽度计算差异。
单独对元素背景区域应用模糊、亮度、灰度等滤镜,生成兼容的CSS backdrop-filter属性。
输入服务地址与方法,构造 gRPC-Web 请求,查看二进制帧与反序列化后的响应消息。
拖动导出Postman集合JSON文件,浏览器中展示请求分层与细节,方便快速查阅。
调用摄像头,通过Shape Detection API实时识别图像中的条形码或人脸位置。
加载SVG文件,查看和修改其内部<title>, <desc>等元数据,提升可访问性。
输入文本和容器宽度,计算所需的字体大小使文本不换行,利用JS测量实时反馈。
通过表单设置方法、头、体等参数,自动生成对应的 cURL 命令,方便复制执行。
对图片应用多种滤镜组合,对比原图与效果,学习 filter 属性的视觉影响。
生成优先调用系统自带手写风格字体的font-family栈,让网页更亲切。
输入meta标签属性,模拟显示Twitter分享卡片的大图或小图样式,检验标记是否正确。
生成与原生HTML5音频播放器配套的音频频谱可视化组件代码。
输入名字,生成带有首字母的彩色圆形头像,适合无头像用户使用。