ZenovayTools

Générateur de hachage SRI

Générez des hachages d'intégrité des sous-ressources pour les scripts et feuilles de style. SHA-256, SHA-384 et SHA-512 via Web Crypto API.

Select one or more. SHA-256 is the default; SHA-384 is widely recommended.

Comment utiliser Générateur de hachage SRI

  1. 1Collez le contenu de la ressource ou entrez une URL.
  2. 2Sélectionnez les algorithmes de hachage.
  3. 3Générez le hachage d'intégrité.
  4. 4Copiez la balise HTML complète.
ZenovayAnalytics

Voyez qui est sur votre site en ce moment.

  • Suivi des visiteurs en temps réel
  • Vie privée d'abord, sans bandeau cookies
  • Installé en deux minutes
Découvrir Zenovay

Outils connexes

Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec longueur, caractères et complexité personnalisables.
Vérificateur de Force de Mot de Passe
Vérifiez la force de votre mot de passe. Obtenez un temps de fissuration estimé et des suggestions d'amélioration.
Générateur HMAC
Générez des signatures HMAC en utilisant SHA-256, SHA-384 ou SHA-512 avec l'API Web Crypto.
Chiffrement/Déchiffrement AES
Chiffrez et déchiffrez du texte avec AES-GCM et la dérivation de clé PBKDF2. S'exécute entièrement dans votre navigateur.

Questions fréquemment posées

Qu'est-ce que l'intégrité des sous-ressources (SRI) ?
SRI est une fonctionnalité de sécurité qui permet aux navigateurs de vérifier que les ressources récupérées à partir de CDN ou de serveurs tiers n'ont pas été modifiées. Vous incluez un hachage cryptographique dans l'attribut integrity des balises script ou link.
Comment fonctionne SRI ?
Le navigateur télécharge la ressource, calcule son hachage et le compare au hachage de l'attribut integrity. S'ils correspondent, la ressource se charge normalement. S'ils ne correspondent pas, le navigateur bloque la ressource pour éviter le chargement de fichiers modifiés.
Quelles ressources prennent en charge SRI ?
SRI fonctionne avec les éléments script et link (feuille de style). Il ne fonctionne pas avec les images, les polices ou autres types de ressources chargés via des balises HTML. Les ressources doivent être servies avec des en-têtes CORS appropriés (Access-Control-Allow-Origin).
Quel est le lien entre SRI et CORS ?
SRI nécessite l'attribut crossorigin='anonymous' sur la balise. Le serveur doit inclure les en-têtes Access-Control-Allow-Origin. Sans CORS approprié, le navigateur ne peut pas vérifier l'intégrité des ressources d'origine croisée.
Quel est le support du navigateur pour SRI ?
SRI est pris en charge dans Chrome 45+, Firefox 43+, Safari 11+ et Edge 17+. Les navigateurs qui ne prennent pas en charge SRI ignorent simplement l'attribut integrity et chargent la ressource normalement, donc SRI est progressif en toute sécurité.