Generador de SRI Hash para Subresource Integrity
Este generador de SRI hash crea el hash de integridad que tu navegador usa para verificar que un script o una hoja de estilo cargada desde un CDN no ha sido alterada. Pega el contenido del archivo, elige un algoritmo y copia una etiqueta <script> o <link> lista para pegar.
Está pensado para desarrolladores front-end y web que cargan librerías desde CDN de terceros y quieren una protección con Subresource Integrity (SRI). Agregar un atributo integrity hace que el navegador bloquee el recurso si su hash no coincide, cerrando uno de los ataques a la cadena de suministro más comunes.
Cómo generar un SRI hash
Pega el contenido del archivo
Copia el contenido completo del archivo JavaScript o CSS que quieres proteger en el campo Contenido. El hash se genera automáticamente mientras escribes o pegas.
Elige un algoritmo
Elige SHA-256, SHA-384 o SHA-512. SHA-384 viene seleccionado por defecto y es la opción recomendada para SRI.
Define el tipo de etiqueta y la URL
Elige script o link en Tipo de etiqueta. Agrega una URL del recurso opcional: un enlace .js o .css detecta por ti el tipo de etiqueta correspondiente.
Copia el resultado
Copia el Hash de integridad por sí solo, o la etiqueta HTML completa con los atributos integrity y crossorigin ya incluidos, y pégala en tu página.
Características
Varios algoritmos de hash
Genera hashes SRI con SHA-256, SHA-384 o SHA-512. SHA-384 es el predeterminado y el algoritmo recomendado por la especificación SRI del W3C.
Detección del tipo de etiqueta
Ingresa una URL del recurso y la herramienta elige script para un archivo .js o link para un archivo .css, o cambia el tipo de etiqueta manualmente cuando quieras.
Etiqueta HTML lista para usar
Obtén una etiqueta completa con los atributos integrity y crossorigin="anonymous" ya incluidos, para pegarla directamente en tu HTML.
URL del recurso opcional
Agrega la URL del CDN del recurso y se inserta en el src o href de la etiqueta generada, de modo que el resultado quede listo para usar tal cual.
Copia con un clic
Copia el valor del hash de integridad o la etiqueta HTML completa con un solo clic, con una confirmación rápida en pantalla cada vez.
Procesamiento en el navegador
Todo el cálculo de hash se ejecuta en tu navegador mediante la Web Crypto API. El contenido de tu archivo nunca se envía a un servidor, manteniéndolo totalmente privado.
Preguntas frecuentes
¿Qué es Subresource Integrity (SRI)?
SRI es una función de seguridad del navegador que verifica que los archivos cargados desde fuentes externas, como los CDN, no han sido modificados. Agregas un atributo integrity con el hash esperado del archivo a una etiqueta <script> o <link>; el navegador lo compara con el archivo descargado y bloquea el recurso si no coinciden.
¿Cómo genero un SRI hash?
Pega el contenido exacto del archivo JavaScript o CSS en el campo Contenido. La herramienta lo procesa al instante con el algoritmo que elijas y te entrega tanto el hash de integridad como una etiqueta HTML completa para copiar.
¿Qué hash usar: SHA-256, SHA-384 o SHA-512?
SHA-384 es el recomendado por el W3C y el algoritmo más usado para SRI, con un buen equilibrio entre seguridad y rendimiento. SHA-256 y SHA-512 también son compatibles con todos los navegadores modernos, así que usa el que requiera tu proyecto.
¿Necesito el atributo crossorigin?
Sí. crossorigin="anonymous" es obligatorio para que SRI funcione con recursos de un origen distinto, como un CDN. Sin él, el navegador no puede verificar la integridad de un recurso de origen cruzado, por eso la etiqueta generada ya lo incluye por ti.
¿Por qué falla mi verificación de integrity?
La causa más común es que el archivo servido difiere del contenido que procesaste: incluso un solo byte distinto produce un hash diferente, así que vuelve a generarlo desde el archivo exacto del CDN. Un atributo crossorigin ausente o un CDN que no envía el encabezado Access-Control-Allow-Origin también harán que la verificación falle. La mayoría de los grandes CDN (jsDelivr, cdnjs, unpkg) ya admiten CORS.
¿Puedo agregar SRI a un script de CDN?
Sí, ese es el caso de uso principal. Genera el hash a partir del contenido del archivo del CDN, pega la URL del recurso y copia la etiqueta lista. La especificación SRI también permite varios hashes en una misma etiqueta separados por espacios (por ejemplo sha256-… sha384-…); esta herramienta produce un hash a la vez, que puedes combinar manualmente si quieres usar alternativas de respaldo.
Aún no hay comentarios. ¡Sé el primero en comentar!