ZenovayTools

Gerador de Hash SRI

Gere hashes de Integridade de Subrecurso para scripts e folhas de estilo. SHA-256, SHA-384 e SHA-512 via Web Crypto API.

Select one or more. SHA-256 is the default; SHA-384 is widely recommended.

Como Usar Gerador de Hash SRI

  1. 1Cole conteúdo de recurso ou insira uma URL.
  2. 2Selecione algoritmos de hash.
  3. 3Gere o hash de integridade.
  4. 4Copie a tag HTML completa.
ZenovayAnalytics

Veja quem está no seu site agora mesmo.

  • Acompanhamento de visitantes em tempo real
  • Privacidade em primeiro lugar, sem banner de cookies
  • Configurado em dois minutos
Conheça o Zenovay

Ferramentas Relacionadas

Gerador de Senha
Gere senhas fortes e aleatórias com comprimento, caracteres e complexidade personalizáveis.
Verificador de Força da Senha
Verifique o quão forte é sua senha. Obtenha um tempo estimado de quebra e sugestões de melhoria.
Gerador HMAC
Gere assinaturas HMAC usando SHA-256, SHA-384 ou SHA-512 com a Web Crypto API.
Criptografia/Descriptografia AES
Criptografe e descriptografe texto usando AES-GCM com derivação de chave PBKDF2. Executa totalmente no seu navegador.

Perguntas Frequentes

O que é Integridade de Subrecurso (SRI)?
SRI é um recurso de segurança que permite aos navegadores verificar que os recursos obtidos de CDNs ou servidores de terceiros não foram adulterados. Você inclui um hash criptográfico no atributo integrity de tags script ou link.
Como o SRI funciona?
O navegador baixa o recurso, calcula seu hash e o compara com o hash no atributo integrity. Se corresponderem, o recurso carrega normalmente. Se não corresponderem, o navegador bloqueia o recurso para evitar carregar arquivos adulterados.
Quais recursos suportam SRI?
SRI funciona com elementos script e link (stylesheet). Não funciona com imagens, fontes ou outros tipos de recursos carregados via tags HTML. Os recursos devem ser fornecidos com cabeçalhos CORS apropriados (Access-Control-Allow-Origin).
Qual é a relação entre SRI e CORS?
SRI requer o atributo crossorigin='anonymous' na tag. O servidor deve incluir cabeçalhos Access-Control-Allow-Origin. Sem CORS apropriado, o navegador não pode verificar a integridade de recursos de origem cruzada.
Qual é o suporte do navegador para SRI?
SRI é suportado no Chrome 45+, Firefox 43+, Safari 11+ e Edge 17+. Navegadores que não suportam SRI simplesmente ignoram o atributo integrity e carregam o recurso normalmente, portanto SRI é progressivamente seguro.