SRI Hash Generator untuk Subresource Integrity
SRI hash generator ini membuat hash integrity yang dipakai browser untuk memverifikasi bahwa script atau stylesheet yang dimuat dari CDN tidak diubah. Tempel konten file, pilih algoritma, lalu salin tag <script> atau <link> yang siap ditempel.
Alat ini dibuat untuk developer front-end dan web yang menarik library dari CDN pihak ketiga dan ingin perlindungan Subresource Integrity (SRI). Menambahkan atribut integrity membuat browser memblokir resource jika hash-nya tidak cocok — menutup satu celah serangan supply chain yang umum.
Cara Membuat Hash SRI
Tempel konten file
Salin seluruh konten file JavaScript atau CSS yang ingin Anda lindungi ke kotak Konten. Hash dibuat otomatis saat Anda mengetik atau menempel.
Pilih algoritma
Pilih SHA-256, SHA-384, atau SHA-512. SHA-384 dipilih secara default dan merupakan pilihan yang disarankan untuk SRI.
Atur tipe tag dan URL
Pilih script atau link sebagai Tipe Tag. Tambahkan URL Resource opsional — tautan .js atau .css akan mendeteksi tipe tag yang cocok secara otomatis untuk Anda.
Salin hasilnya
Salin Hash Integrity saja, atau tag HTML lengkap dengan atribut integrity dan crossorigin yang sudah terpasang, lalu tempel ke halaman Anda.
Fitur
Beberapa Algoritma Hash
Buat hash SRI dengan SHA-256, SHA-384, atau SHA-512. SHA-384 adalah default dan algoritma yang disarankan oleh spesifikasi SRI dari W3C.
Deteksi Otomatis Tipe Tag
Masukkan URL resource dan alat ini memilih script untuk file .js atau link untuk file .css — atau ganti tipe tag secara manual kapan saja.
Tag HTML Siap Pakai
Dapatkan tag lengkap dengan atribut integrity dan crossorigin="anonymous" yang sudah disertakan, sehingga bisa langsung Anda tempel ke HTML.
URL Resource Opsional
Tambahkan URL CDN dari resource dan URL itu dimasukkan ke src atau href pada tag yang dibuat sehingga hasilnya siap dipakai apa adanya.
Salin Satu Klik
Salin nilai hash integrity atau tag HTML lengkap dengan satu klik, disertai konfirmasi singkat di layar setiap kali.
Pemrosesan di Sisi Browser
Semua proses hash berjalan di browser Anda melalui Web Crypto API. Konten file Anda tidak pernah dikirim ke server, sehingga tetap sepenuhnya privat.
Pertanyaan yang Sering Diajukan
Apa itu Subresource Integrity (SRI)?
SRI adalah fitur keamanan browser yang memverifikasi bahwa file yang dimuat dari sumber eksternal, seperti CDN, tidak diubah. Anda menambahkan atribut integrity berisi hash file yang diharapkan ke tag <script> atau <link>; browser membandingkannya dengan file yang diunduh dan memblokir resource jika keduanya tidak cocok.
Bagaimana cara membuat hash SRI?
Tempel konten persis dari file JavaScript atau CSS ke kotak Konten. Alat ini langsung membuat hash dengan algoritma pilihan Anda dan memberi Anda hash integrity mentah sekaligus tag HTML lengkap untuk disalin.
Hash mana yang sebaiknya dipakai: SHA-256, SHA-384, atau SHA-512?
SHA-384 disarankan oleh W3C dan merupakan algoritma yang paling banyak dipakai untuk SRI, memberi keseimbangan kuat antara keamanan dan performa. SHA-256 dan SHA-512 juga didukung setiap browser modern, jadi pakai yang sesuai kebutuhan proyek Anda.
Apakah saya perlu atribut crossorigin?
Ya. crossorigin="anonymous" diperlukan agar SRI berfungsi dengan resource dari origin berbeda, seperti CDN. Tanpa atribut itu, browser tidak dapat memverifikasi integritas resource lintas origin — itulah sebabnya tag yang dibuat sudah menyertakannya untuk Anda.
Kenapa pemeriksaan integrity saya gagal?
Penyebab paling umum adalah file yang disajikan berbeda dari konten yang Anda hash — satu byte yang berubah pun menghasilkan hash berbeda, jadi buat ulang dari file CDN yang persis. Atribut crossorigin yang hilang atau CDN yang tidak mengirim header Access-Control-Allow-Origin juga membuat verifikasi gagal. Sebagian besar CDN besar (jsDelivr, cdnjs, unpkg) sudah mendukung CORS.
Bisakah saya menambahkan SRI ke script CDN?
Bisa — itulah kegunaan utamanya. Buat hash dari konten file CDN, tempel URL resource-nya, lalu salin tag siap pakai. Spesifikasi SRI juga memperbolehkan beberapa hash dalam satu tag yang dipisahkan spasi (misalnya sha256-… sha384-…); alat ini menghasilkan satu hash dalam satu waktu, yang dapat Anda gabungkan secara manual jika ingin opsi cadangan.
Belum ada komentar. Jadilah yang pertama berkomentar!