Idioma
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)

Genera hashes de Subresource Integrity (SRI) para verificar que los scripts y hojas de estilo cargados desde un CDN no han sido alterados.

Generador de SRI Hash para Subresource Integrity

Este generador de SRI hash crea el hash de integridad que tu navegador usa para verificar que un script o una hoja de estilo cargada desde un CDN no ha sido alterada. Pega el contenido del archivo, elige un algoritmo y copia una etiqueta <script> o <link> lista para pegar.

Está pensado para desarrolladores front-end y web que cargan librerías desde CDN de terceros y quieren una protección con Subresource Integrity (SRI). Agregar un atributo integrity hace que el navegador bloquee el recurso si su hash no coincide, cerrando uno de los ataques a la cadena de suministro más comunes.

Privado por diseño: cada hash se calcula en tu navegador con la Web Crypto API. El contenido de tu archivo nunca se sube a ningún servidor.

Cómo generar un SRI hash

1

Pega el contenido del archivo

Copia el contenido completo del archivo JavaScript o CSS que quieres proteger en el campo Contenido. El hash se genera automáticamente mientras escribes o pegas.

2

Elige un algoritmo

Elige SHA-256, SHA-384 o SHA-512. SHA-384 viene seleccionado por defecto y es la opción recomendada para SRI.

3

Define el tipo de etiqueta y la URL

Elige script o link en Tipo de etiqueta. Agrega una URL del recurso opcional: un enlace .js o .css detecta por ti el tipo de etiqueta correspondiente.

4

Copia el resultado

Copia el Hash de integridad por sí solo, o la etiqueta HTML completa con los atributos integrity y crossorigin ya incluidos, y pégala en tu página.

Características

Varios algoritmos de hash

Genera hashes SRI con SHA-256, SHA-384 o SHA-512. SHA-384 es el predeterminado y el algoritmo recomendado por la especificación SRI del W3C.

Detección del tipo de etiqueta

Ingresa una URL del recurso y la herramienta elige script para un archivo .js o link para un archivo .css, o cambia el tipo de etiqueta manualmente cuando quieras.

Etiqueta HTML lista para usar

Obtén una etiqueta completa con los atributos integrity y crossorigin="anonymous" ya incluidos, para pegarla directamente en tu HTML.

URL del recurso opcional

Agrega la URL del CDN del recurso y se inserta en el src o href de la etiqueta generada, de modo que el resultado quede listo para usar tal cual.

Copia con un clic

Copia el valor del hash de integridad o la etiqueta HTML completa con un solo clic, con una confirmación rápida en pantalla cada vez.

Procesamiento en el navegador

Todo el cálculo de hash se ejecuta en tu navegador mediante la Web Crypto API. El contenido de tu archivo nunca se envía a un servidor, manteniéndolo totalmente privado.

Preguntas frecuentes

¿Qué es Subresource Integrity (SRI)?

SRI es una función de seguridad del navegador que verifica que los archivos cargados desde fuentes externas, como los CDN, no han sido modificados. Agregas un atributo integrity con el hash esperado del archivo a una etiqueta <script> o <link>; el navegador lo compara con el archivo descargado y bloquea el recurso si no coinciden.

¿Cómo genero un SRI hash?

Pega el contenido exacto del archivo JavaScript o CSS en el campo Contenido. La herramienta lo procesa al instante con el algoritmo que elijas y te entrega tanto el hash de integridad como una etiqueta HTML completa para copiar.

¿Qué hash usar: SHA-256, SHA-384 o SHA-512?

SHA-384 es el recomendado por el W3C y el algoritmo más usado para SRI, con un buen equilibrio entre seguridad y rendimiento. SHA-256 y SHA-512 también son compatibles con todos los navegadores modernos, así que usa el que requiera tu proyecto.

¿Necesito el atributo crossorigin?

Sí. crossorigin="anonymous" es obligatorio para que SRI funcione con recursos de un origen distinto, como un CDN. Sin él, el navegador no puede verificar la integridad de un recurso de origen cruzado, por eso la etiqueta generada ya lo incluye por ti.

¿Por qué falla mi verificación de integrity?

La causa más común es que el archivo servido difiere del contenido que procesaste: incluso un solo byte distinto produce un hash diferente, así que vuelve a generarlo desde el archivo exacto del CDN. Un atributo crossorigin ausente o un CDN que no envía el encabezado Access-Control-Allow-Origin también harán que la verificación falle. La mayoría de los grandes CDN (jsDelivr, cdnjs, unpkg) ya admiten CORS.

¿Puedo agregar SRI a un script de CDN?

Sí, ese es el caso de uso principal. Genera el hash a partir del contenido del archivo del CDN, pega la URL del recurso y copia la etiqueta lista. La especificación SRI también permite varios hashes en una misma etiqueta separados por espacios (por ejemplo sha256-… sha384-…); esta herramienta produce un hash a la vez, que puedes combinar manualmente si quieres usar alternativas de respaldo.

Subresource Integrity (SRI) permite que los navegadores verifiquen que los recursos cargados desde CDN o servidores de terceros no han sido alterados. Pega abajo el contenido del archivo para generar un hash de integridad y luego agrégalo a tu etiqueta HTML.

URL del recurso Opcional
Contenido
Resultado

Pega contenido o ingresa una URL para generar el hash SRI

Hash de integridad
HTML
Pega el contenido exacto del archivo del recurso CDN para generar un hash coincidente
SHA-384 es el algoritmo recomendado para SRI y viene seleccionado por defecto
Ingresa la URL del recurso para obtener una etiqueta HTML lista para usar con el atributo integrity
El tipo de etiqueta se detecta por la extensión de la URL — .js para script, .css para link
Todo el cálculo ocurre en tu navegador — tu contenido nunca sale de tu dispositivo
¿Quieres aprender más? Leer documentación →
1/6
Comience a escribir para buscar...
Buscando...
No se encontraron resultados
Pruebe con otras palabras clave