8套鉴权安全“在线工具生成型”Prompts:每条输出完整源码、文件树、运行/构建命令与QA清单,覆盖JWT检查、OAuth回调校验、Cookie安全与CSRF排查等。
在线 JWT Inspector
解析 JWT,展示 exp/iat/nbf 与常见风险提示,支持导出解析结果。
英文 Prompt:
Build an online "JWT Inspector". Features: decode, validate structure, show claim times in local+UTC, warnings, optional HS256 verify (client-side), copy/download JSON, localStorage autosave, dark/light theme. Tech: React+TS+Vite. Output full code + run/build + deploy + QA checklist with 12 tokens.
中文释义: 生成可部署 JWT 检查工具:时间展示清楚、风险提示明确、测试用例充分。
在线 OAuth Redirect URI 校验器
输入 app 配置与回调 URL,检测不匹配、大小写/尾斜杠等坑点并给建议。
英文 Prompt:
Build "OAuth Redirect URI Checker". Inputs: allowed redirect list + actual redirect URL. Output: match result + normalization suggestions + security notes. Tech: Next.js+TS static export. Output full code + QA checklist with 20 cases.
中文释义: 生成 OAuth 回跳校验工具:帮助排查 redirect 不匹配与常见细节问题。
在线 Cookie/Session 安全检查器
解析 Set-Cookie,检查 SameSite/Secure/HttpOnly/Domain/Path 合理性。
英文 Prompt:
Build "Cookie Security Checker". Input: Set-Cookie lines. Parse attributes, warn on insecure combos, suggest best practices, export report. Tech: Svelte+TS. Output full code + QA checklist with 15 cookies.
中文释义: 生成 Cookie 安全检查工具:解析准确、建议清晰、报告可导出。
在线 CSRF 风险自检清单生成器
输入接口形态与登录方式,输出 CSRF 防护清单与测试步骤。
英文 Prompt:
Build "CSRF Checklist Generator". Input: auth type (cookie/bearer), endpoints, state-changing actions. Output: checklist + test steps + sample requests. Export Markdown/JSON. Tech: React+TS. Output full code + QA checklist for generator itself.
中文释义: 生成 CSRF 自检工具:输出结构化清单与可执行测试步骤。
在线 CORS 配置排查工具
输入 origin/headers/methods 与响应头,判断预检是否通过并解释原因。
英文 Prompt:
Build "CORS Debugger". Inputs: request origin, method, headers; response headers. Simulate preflight decision and explain pass/fail with fixes. Tech: Vanilla JS. Output full code + QA checklist with 25 cases.
中文释义: 生成 CORS 排查工具:能解释预检决策并给修复建议与案例。
在线 安全头检查器
粘贴响应头,检查 CSP/HSTS/XFO 等并输出建议配置。
英文 Prompt:
Build "Security Headers Checker". Input: response headers. Parse, score, suggest configs, export report. Tech: SolidJS+TS. Output full code + QA checklist with 15 header sets.
中文释义: 生成安全头检查工具:解析+评分+建议+导出报告齐全。
在线 Password Policy 测试器
配置密码规则并实时测试样例,输出规则 JSON 与提示文案。
英文 Prompt:
Build "Password Policy Tester". Inputs: policy config; test passwords. Output: pass/fail + reason; export config JSON. Tech: React+TS. Output full code + QA checklist with 30 passwords.
中文释义: 生成密码策略测试工具:规则配置可导出,提示文案统一且可复测。
在线 Signed URL 解析器
解析带签名参数的 URL,拆分参数并提示常见过期/编码问题。
英文 Prompt:
Build "Signed URL Inspector". Input: URL. Parse query, detect timestamp/expiry/signature params, highlight encoding issues, allow recompute string-to-sign template (no secret). Tech: React+TS. Output full code + QA checklist with 20 URLs.
中文释义: 生成签名 URL 排查工具:聚焦参数拆解与编码/过期类问题。
