ZenovayTools

SRI-Hash-Generator

Generieren Sie Subresource-Integrity-Hashes für Skripte und Stylesheets. SHA-256, SHA-384 und SHA-512 über Web-Crypto-API.

Select one or more. SHA-256 is the default; SHA-384 is widely recommended.

So verwenden Sie SRI-Hash-Generator

  1. 1Ressourceninhalt einfügen oder URL eingeben.
  2. 2Wählen Sie Hash-Algorithmen.
  3. 3Generieren Sie den Integritäts-Hash.
  4. 4Kopieren Sie das vollständige HTML-Tag.
ZenovayAnalytics

Sehen Sie, wer gerade auf Ihrer Seite ist.

  • Besucher-Tracking in Echtzeit
  • Datenschutz zuerst, kein Cookie-Banner
  • In zwei Minuten eingerichtet
Zenovay entdecken

Verwandte Tools

Passwort-Generator
Generieren Sie starke, zufällige Passwörter mit anpassbarer Länge, Zeichen und Komplexität.
Passwort-Stärke-Prüfer
Überprüfen Sie, wie stark Ihr Passwort ist. Erhalten Sie eine geschätzte Knackzeit und Verbesserungsvorschläge.
HMAC-Generator
Generieren Sie HMAC-Signaturen mit SHA-256, SHA-384 oder SHA-512 mit der Web Crypto API.
AES-Verschlüsselung/Entschlüsselung
Verschlüsseln und entschlüsseln Sie Text mit AES-GCM und PBKDF2-Schlüsselableitung. Läuft vollständig in Ihrem Browser.

Häufig gestellte Fragen

Was ist Subresource Integrity (SRI)?
SRI ist eine Sicherheitsfunktion, die es Browsern ermöglicht, zu überprüfen, dass Ressourcen, die von CDNs oder Drittanbieter-Servern abgerufen werden, nicht manipuliert wurden. Sie fügen einen kryptografischen Hash in das Integritätsattribut von Skript- oder Link-Tags ein.
Wie funktioniert SRI?
Der Browser lädt die Ressource herunter, berechnet ihren Hash und vergleicht ihn mit dem Hash im Integritätsattribut. Wenn sie übereinstimmen, wird die Ressource normal geladen. Wenn sie nicht übereinstimmen, blockiert der Browser die Ressource, um das Laden manipulierter Dateien zu verhindern.
Welche Ressourcen unterstützen SRI?
SRI funktioniert mit Skript- und Link-(Stylesheet-)Elementen. Es funktioniert nicht mit Bildern, Schriftarten oder anderen Ressourcentypen, die über HTML-Tags geladen werden. Ressourcen müssen mit entsprechenden CORS-Headern (Access-Control-Allow-Origin) bereitgestellt werden.
Was ist die Beziehung zwischen SRI und CORS?
SRI erfordert das Attribut crossorigin='anonymous' auf dem Tag. Der Server muss Access-Control-Allow-Origin-Header enthalten. Ohne ordnungsgemäße CORS kann der Browser die Integrität von Cross-Origin-Ressourcen nicht überprüfen.
Was ist Browser-Unterstützung für SRI?
SRI wird in Chrome 45+, Firefox 43+, Safari 11+ und Edge 17+ unterstützt. Browser, die SRI nicht unterstützen, ignorieren einfach das Integritätsattribut und laden die Ressource normal, daher ist SRI sicher progressiv.