search

Found

info About

Herramienta de generador de hash para csp inline en el navegador. Sin envío de datos.

📘 Cómo usar

  1. Pegar el código de script o estilo en el área de texto
  2. El hash CSP se generará automáticamente en el campo de salida

Generador de Hash para CSP Inline

¡Copiado!

grid_view Related

  • No related tools configured.
Article

Generador de Hash CSP en Línea | Calcula sha256 para tus Scripts y Estilos

Esta herramienta genera automáticamente el hash sha256 para tus scripts o estilos en línea, permitiéndote autorizarlos de forma segura en tu Content Security Policy (CSP). Ideal para desarrolladores web que buscan reforzar la seguridad de sus aplicaciones sin renunciar al uso de código inline.

💡 Descripción de la herramienta

  • Cálculo instantáneo: Genera hashes sha256 en tiempo real a medida que escribes o pegas tu código, sin necesidad de hacer clic en ningún botón.
  • Soporte para Scripts y Estilos: Funciona perfectamente tanto para el contenido de las etiquetas <script> como para las etiquetas <style> en línea.
  • Formato CSP listo para usar: El resultado se presenta en el formato exacto 'sha256-...' que necesitas para tus directivas script-src o style-src.
  • Seguridad y Privacidad: Todo el cálculo se realiza localmente en tu navegador utilizando la API Web Crypto. Tu código nunca se envía a ningún servidor.

🧐 Preguntas Frecuentes

Q. ¿Por qué necesito un hash para mi código en línea?

A. Content Security Policy (CSP) bloquea por defecto el código JavaScript y CSS en línea (inline) para mitigar los ataques de Cross-Site Scripting (XSS). En lugar de usar la directiva 'unsafe-inline', que debilita la seguridad, puedes generar un hash del contenido de tu script/estilo específico. Al incluir este hash en la cabecera CSP, le dices al navegador que solo ese bloque de código concreto es seguro y puede ejecutarse.

Q. ¿Debo incluir las etiquetas <script> o <style> en el código?

A. No. Debes pegar únicamente el contenido que se encuentra DENTRO de las etiquetas, sin incluir las propias etiquetas <script> o <style>. El navegador calcula el hash solo sobre el código interno.

📚 Conocimiento sobre el Generador de Hash CSP

El hash CSP se calcula sobre el contenido exacto del script o estilo, incluyendo todos los espacios en blanco, tabulaciones y saltos de línea. Cualquier cambio, por mínimo que sea, en el código (incluso añadir o quitar un solo espacio) generará un hash completamente diferente.

Por esta razón, es crucial asegurarse de que el código que pegas en la herramienta es idéntico, byte por byte, al que se sirve en tu página HTML. Este mecanismo de hash es lo que garantiza que solo el código que has aprobado explícitamente pueda ejecutarse, bloqueando eficazmente cualquier script malicioso que pueda ser inyectado en tu página.