search

Found

info About

Herramienta de generador de hash sri en el navegador. Sin envío de datos.

📘 Cómo usar

  1. Pegar el código fuente o subir el archivo del recurso
  2. Seleccionar el algoritmo de hash (SHA-256, SHA-384, o SHA-512)
  3. Introducir la URL del recurso para generar la etiqueta HTML completa

Generador de Hash SRI

output
¡Copiado!

grid_view Related

  • No related tools configured.
Article

Generador de Hash SRI|Calcula la Integridad para Scripts y CSS

Esta herramienta online genera hashes de Subresource Integrity (SRI) para asegurar que los recursos de terceros (como scripts JavaScript o hojas de estilo CSS) no hayan sido manipulados. Es una utilidad esencial para desarrolladores web que buscan proteger sus sitios contra ataques de inyección de código a través de redes de distribución de contenidos (CDN).

💡 Resumen de la herramienta

  • Generación Instantánea: Calcula el hash SRI simplemente pegando el código fuente o subiendo el archivo del recurso.
  • Múltiples Algoritmos: Soporta los algoritmos de hashing recomendados: SHA-256, SHA-384 y SHA-512.
  • Creación de Etiquetas HTML: Al proporcionar la URL del recurso, la herramienta genera automáticamente la etiqueta <script> o <link> completa con los atributos integrity y crossorigin.
  • Procesamiento Local y Seguro: Todos los cálculos se realizan exclusivamente en tu navegador. Ningún código o archivo se envía a nuestros servidores, garantizando la total privacidad y seguridad de tus datos.

🧐 Preguntas Frecuentes

Q. ¿Qué es Subresource Integrity (SRI)?

A. Es una característica de seguridad que permite a los navegadores verificar que los recursos que obtienen (por ejemplo, de una CDN) se entregan sin manipulaciones inesperadas. Funciona comparando un hash criptográfico del archivo solicitado con el hash especificado en el atributo integrity de la etiqueta. Si no coinciden, el navegador se niega a ejecutar el recurso.

Q. ¿Qué algoritmo de hash debería usar?

A. La recomendación general, seguida por organizaciones como Mozilla (MDN), es utilizar SHA-384. Ofrece un equilibrio sólido entre seguridad y rendimiento, siendo resistente a colisiones sin generar un hash excesivamente largo. SHA-256 es aceptable, mientras que SHA-512 puede ser más de lo necesario para la mayoría de los casos de uso. Esta herramienta selecciona SHA-384 por defecto.

📚 Información sobre SRI

Subresource Integrity es un mecanismo de defensa crucial contra ataques a la cadena de suministro, donde un atacante compromete un servicio de CDN para distribuir código malicioso a todos los sitios web que lo utilizan. Al implementar SRI, te aseguras de que solo la versión exacta y verificada del script o la hoja de estilos se ejecute en tu sitio.

Es importante recordar que el atributo crossorigin="anonymous" es obligatorio al usar SRI para recursos de terceros. Sin este atributo, el navegador no comprobará la integridad del recurso por razones de política de origen cruzado (CORS) y podría bloquear la carga, incluso si el hash es correcto.