SRIハッシュジェネレーター

SRIハッシュジェネレーターは、JavaScriptおよびCSSファイルのサブリソース完全性ハッシュをブラウザ内で直接計算します。SRIはW3Cのセキュリティ標準で、CDNやサードパーティサーバーから取得したリソースが改ざんされていないことをブラウザが検証できるようにします。<script>や<link>タグにintegrity属性を追加することで、ハッシュが一致しない場合にブラウザがリソースの実行を拒否し、サプライチェーン攻撃からサイトを保護します。

このツールはSHA-256、SHA-384、SHA-512のハッシュを同時に生成します。SHA-384はSRIで最も一般的に使用されるアルゴリズムで、セキュリティとパフォーマンスの良いバランスを提供し、W3C仕様で推奨されるデフォルトです。3つのアルゴリズムすべてがブラウザ組み込みのWeb Crypto APIを使用して計算され、ハードウェアアクセラレーションによる定時間実装が提供されます。汎用ハッシュにはハッシュジェネレーターも利用可能です。

SRIハッシュは、cdnjs、jsDelivr、unpkgなどのパブリックCDNからリソースを読み込む際に不可欠です。攻撃者がCDNを侵害してホストされたファイルを変更した場合、SRIハッシュが一致しなくなり、ブラウザがリソースをブロックします。セキュリティ上重要なアプリケーションでは特に重要です。追加の保護として、require-sri-forディレクティブでSRIを強制するContent Security Policyヘッダーの設定も検討してください。

ファイルの内容を直接貼り付けたり、.jsや.cssファイルをドラッグ＆ドロップでアップロードしたり、リソースURLを指定して貼り付け可能なHTMLタグを取得できます。入力サイズも表示されるため、ファイルの重さを監視できます。すべての処理はクライアントサイドで実行されます。コードやファイルがサーバーに送信されることはありません。SRIタグと合わせてページのメタタグを生成する必要がある場合は、メタタグジェネレーターをご覧ください。

1. ファイルコンテンツテキストエリアにJavaScriptまたはCSSファイルの内容を貼り付けるか、.js / .cssファイルをドラッグ＆ドロップします。
2. 必要に応じてリソースURL（CDN URLなど）を入力し、生成されるHTMLタグに含めます。
3. Generate AllをクリックするかCtrl+Enterを押して、SHA-256、SHA-384、SHA-512ハッシュを同時に計算します。
4. 上部のバッジで**