ZenovayTools

SRIハッシュジェネレータ

スクリプトとスタイルシート用のSubresource Integrityハッシュを生成します。Web Crypto APIを介したSHA-256、SHA-384、SHA-512。

Select one or more. SHA-256 is the default; SHA-384 is widely recommended.

SRIハッシュジェネレータの使い方

  1. 1リソースコンテンツを貼り付けるか、URLを入力してください。
  2. 2ハッシュアルゴリズムを選択してください。
  3. 3整合性ハッシュを生成します。
  4. 4完全なHTMLタグをコピーします。
Zenovayアナリティクス

今、誰がサイトにいるかを把握。

  • リアルタイムの訪問者トラッキング
  • プライバシーファースト、クッキーバナーなし
  • 2分でセットアップ
Zenovayを見る

関連ツール

パスワードジェネレーター
カスタマイズ可能な長さ、文字、複雑性で強力でランダムなパスワードを生成します。
パスワード強度チェッカー
パスワードの強さをチェックします。推定クラック時間と改善提案を取得します。
HMACジェネレータ
Web Crypto APIを使用してSHA-256、SHA-384、またはSHA-512でHMAC署名を生成します。
AES暗号化/復号化
AES-GCMおよびPBKDF2キー導出を使用してテキストを暗号化および復号化します。ブラウザー内で完全に実行されます。

よくある質問

Subresource Integrity(SRI)とは何ですか?
SRIはセキュリティ機能で、CDNまたはサードパーティサーバーから取得されたリソースが改ざんされていないことを確認できます。scriptタグまたはlinkタグのintegrity属性に暗号化ハッシュを含めます。
SRIはどのように機能しますか?
ブラウザはリソースをダウンロードし、そのハッシュを計算して、integrity属性のハッシュと比較します。一致する場合、リソースは通常に読み込まれます。一致しない場合、ブラウザは改ざんされたファイルの読み込みを防ぐためにリソースをブロックします。
どのリソースがSRIをサポートしていますか?
SRIはscriptおよびlink(スタイルシート)要素で機能します。HTMLタグを介して読み込まれた画像、フォント、その他のリソースタイプでは機能しません。リソースは適切なCORSヘッダー(Access-Control-Allow-Origin)で提供される必要があります。
SRIとCORSの関係は何ですか?
SRIにはタグのcrossorigin='anonymous'属性が必要です。サーバーはAccess-Control-Allow-Originヘッダーを含める必要があります。適切なCORSがないと、ブラウザはクロスオリジンリソースの整合性を確認できません。
SRIのブラウザサポートは何ですか?
SRIはChrome 45以上、Firefox 43以上、Safari 11以上、Edge 17以上でサポートされています。SRIをサポートしていないブラウザはintegrity属性を無視し、リソースを通常に読み込むため、SRIは安全に段階的です。