ZenovayTools

SRIハッシュジェネレーター

スクリプトとスタイルシートのSubresource Integrity(SRI)ハッシュを生成します。SHA-256、SHA-384、SHA-512に対応。

SRIハッシュジェネレーターの使い方

  1. 1スクリプトまたはスタイルシートのURLを入力するか、ファイルコンテンツを直接貼り付けてください。
  2. 2ハッシュアルゴリズムを選択してください:SHA-256、SHA-384、またはSHA-512。
  3. 3「Generate」をクリックしてSRIハッシュを計算してください。
  4. 4integrityアトリビュート付きのすぐに使えるHTMLタグをコピーしてください。
Zenovayアナリティクス

クッキーバナーのいらないアナリティクス。

  • リアルタイムの訪問者トラッキング
  • プライバシーファースト、クッキーバナーなし
  • 2分でセットアップ
Zenovayを見る

関連ツール

パスワードジェネレーター
カスタマイズ可能な長さ、文字、複雑性で強力でランダムなパスワードを生成します。
パスワード強度チェッカー
パスワードの強さをチェックします。推定クラック時間と改善提案を取得します。
HMACジェネレータ
Web Crypto APIを使用してSHA-256、SHA-384、またはSHA-512でHMAC署名を生成します。
AES暗号化/復号化
AES-GCMおよびPBKDF2キー導出を使用してテキストを暗号化および復号化します。ブラウザー内で完全に実行されます。

よくある質問

SRI(Subresource Integrity)とは何ですか?
SRIはブラウザが取得するファイル(CDNのスクリプトやスタイルシートなど)が予期しない操作なく配信されることを確認できるセキュリティ機能です。暗号化ハッシュを使用して整合性を保証します。
どのハッシュアルゴリズムを使用すべきですか?
SHA-384は最も一般的に使用され、推奨されています。SHA-256も広くサポートされています。SHA-512は最も強力なセキュリティを提供しますが、あまり一般的ではありません。
生成されたハッシュをどのように使用しますか?
crossorigin="anonymous"と一緒に<script>または<link>タグに「integrity」属性を追加してください。ツールが完全なタグを生成します。
コンテンツはサーバーに送信されますか?
いいえ。コンテンツを直接貼り付ける場合、ブラウザでハッシュされます。URLを入力する場合、コンテンツはクライアント側で取得され、ローカルでハッシュされます。
いつSRIを使用すべきですか?
サードパーティのCDNからスクリプトやスタイルシートを読み込む場合は常にSRIを使用してください。CDNが侵害され、変更されたファイルを提供する場合、ハッシュが一致しないため、ブラウザはそれをブロックします。
このツールを携帯電話で使用できますか?
はい、SRIジェネレータはモダンなモバイルブラウザで機能します。スクリプトまたはスタイルシートコンテンツを貼り付けて、任意のデバイスで整合性ハッシュを生成してください。
生成されたタグにはcrossorigin属性が含まれていますか?
はい。ツールは整合性属性とcrossorigin="anonymous"の両方を含む完全なHTMLタグを生成します。これはSRIがクロスオリジンリソースで機能するために必要です。