密码卡生成器 - 物理密码矩阵卡片
生成一个随机字符矩阵的密码卡,通过行列坐标记忆组合强密码,可打印保存。
UD5工具箱
暂无报告
报告将在此处实时显示。点击"模拟报告"生成示例,或使用 ReportingObserver 自动捕获。Report-To 或 Reporting-Endpoints HTTP头部指定报告接收端点,浏览器会自动将报告POST到这些端点。前端JS中可使用 ReportingObserver 在页面内捕获这些报告。
documentURL(违规页面URL)、blockedURL(被阻止的资源URL)、effectiveDirective(生效的CSP指令)、originalPolicy(原始CSP策略)、sourceFile(违规代码所在文件)、lineNumber/columnNumber(违规位置)、sample(违规代码片段,最多40字符)、disposition(enforce强制/report仅报告)。这些字段帮助开发者快速定位和修复CSP配置问题。
Report-To 是旧格式(已逐步弃用但仍有广泛支持),使用JSON格式定义端点组,支持故障转移、权重等高级特性。Reporting-Endpoints 是新格式,语法更简洁:Reporting-Endpoints: default="https://...",用逗号分隔多个端点。新格式更简单但功能较少。目前建议同时配置两者以确保兼容性。CSP中的 report-to 指令引用端点组名称。
ReportingObserver 可捕获:csp-violation(CSP违规)、intervention(浏览器干预,如自动播放被阻止)、deprecation(使用已弃用API)、crash(崩溃报告,需浏览器支持)。通过 types 选项可筛选报告类型。注意:ReportingObserver 只能捕获页面内生成的报告,不能捕获跨域iframe中的报告(除非iframe同源)。
/api/reports),该端点接收POST请求,Content-Type为 application/reports+json,请求体是报告数组。可使用现成服务如 Sentry、Report URI、CSPer 等,或自建简单服务存储到日志系统。报告端点需支持CORS(如涉及跨域)。建议对接收到的报告进行去重、聚合分析,并设置告警阈值。
crashId(唯一标识)、reason(如oom内存不足)。崩溃报告的生成依赖于浏览器的崩溃报告系统(如Chrome的crashpad),需要浏览器启动时开启崩溃报告功能。Web开发者无法主动触发崩溃报告,但可通过配置 Reporting-Endpoints 来指定接收端点。注意:崩溃报告仅在浏览器层面产生,与JS运行时错误不同。
生成一个随机字符矩阵的密码卡,通过行列坐标记忆组合强密码,可打印保存。
输入鱼缸净水量和药物推荐浓度,计算需要加入的毫升或克数,避免用药过量。
输入包含隐私信息的文本,一键将手机号、身份证等部分遮盖。
显示人体正面与背面脆弱点,点击显示简单有效的击打与解脱方法。
展示常见野生菌外观特征对比,标注可食与剧毒区别,附中毒症状。
输入药片上的字母数字、颜色及形状,从常用药品库中匹配可能品种,辅助用药安全。
生成一次性恢复码,排列成卡片样式可打印保存,用于账号恢复。
生成由随机单词组成的口令短语,或自定义字符集强密码,实时显示强度。
填写本周完成事项与下周计划,选择模板一键生成专业周报,支持复制或导出图片,提升汇报效率。
粘贴package.json内容,调用公开漏洞API(演示数据)检查依赖安全性,警示高危包。
对简单混淆的JS进行格式化,并尝试将短变量名替换为更具描述性的名称,提高可读性。
模拟服务端生成与校验CSRF令牌的完整过程,展示隐藏在表单与Session中的同步模式。
同步器令牌模式演示:生成令牌嵌入表单,提交时验证,理解CSRF防护核心流程。
配置iframe的sandbox属性,加载测试页面,直观查看表单提交、脚本执行等功能的限制效果。
基于Web Crypto API模拟的3DES在线加解密,兼容旧版系统升级安全策略,支持多种填充方式。
预览常见的 native font stacks(如苹果、Windows系统字体)的实际显示效果。
输入URL,检测CSP、X-Frame、HSTS、Referrer-Policy等头部,并给出安全等级。
构建一个虚拟的登录窗,演示SQL注入登录绕过,并展示参数化查询如何防范。
使用CTAP2模拟器或安全密钥在浏览器中体验无密码注册与认证流程。
浏览内置的可食用野菜图鉴,通过特征描述自测辨别技巧,附带安全提示。
生成与明文等长的真随机密钥,并演示异或加密解密的一次性密码本原理。
使用新的Sanitizer API清理可能存在XSS风险的HTML字符串,并安全插入DOM。
虚拟掷5次骰子,根据官方Diceware词表生成强随机且易记忆的通行短语。
按目的地国家查询当地警察、救护车、消防队的紧急求助电话号码。
在网格上绘制简单房间布局,标注安全出口和逃生路径。
通过问答形式描述蘑菇特征,提醒用户常见毒蘑菇种类,强调勿随意食用。
展示红、黄、绿、紫等海滩警示旗的国际通用含义,利于旅游安全。
预览所有主流系统预装的Web安全字体,并显示对应的font-family名称。
分解查询参数,高亮可能存在的SQL注入或XSS模式,辅助安全审查。
在线随机密码生成工具,可自定义密码长度、字符类型(大小写、数字、符号),生成高强度的随机密码。