Bahasa
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
SRI Hash Generator

SRI Hash Generator

Buat hash Subresource Integrity untuk memastikan script dan stylesheet yang dimuat dari CDN tidak diubah atau dimanipulasi.

SRI Hash Generator untuk Subresource Integrity

SRI hash generator ini membuat hash integrity yang dipakai browser untuk memverifikasi bahwa script atau stylesheet yang dimuat dari CDN tidak diubah. Tempel konten file, pilih algoritma, lalu salin tag <script> atau <link> yang siap ditempel.

Alat ini dibuat untuk developer front-end dan web yang menarik library dari CDN pihak ketiga dan ingin perlindungan Subresource Integrity (SRI). Menambahkan atribut integrity membuat browser memblokir resource jika hash-nya tidak cocok — menutup satu celah serangan supply chain yang umum.

Privat sejak awal: setiap hash dihitung di browser Anda dengan Web Crypto API. Konten file Anda tidak pernah diunggah ke server mana pun.

Cara Membuat Hash SRI

1

Tempel konten file

Salin seluruh konten file JavaScript atau CSS yang ingin Anda lindungi ke kotak Konten. Hash dibuat otomatis saat Anda mengetik atau menempel.

2

Pilih algoritma

Pilih SHA-256, SHA-384, atau SHA-512. SHA-384 dipilih secara default dan merupakan pilihan yang disarankan untuk SRI.

3

Atur tipe tag dan URL

Pilih script atau link sebagai Tipe Tag. Tambahkan URL Resource opsional — tautan .js atau .css akan mendeteksi tipe tag yang cocok secara otomatis untuk Anda.

4

Salin hasilnya

Salin Hash Integrity saja, atau tag HTML lengkap dengan atribut integrity dan crossorigin yang sudah terpasang, lalu tempel ke halaman Anda.

Fitur

Beberapa Algoritma Hash

Buat hash SRI dengan SHA-256, SHA-384, atau SHA-512. SHA-384 adalah default dan algoritma yang disarankan oleh spesifikasi SRI dari W3C.

Deteksi Otomatis Tipe Tag

Masukkan URL resource dan alat ini memilih script untuk file .js atau link untuk file .css — atau ganti tipe tag secara manual kapan saja.

Tag HTML Siap Pakai

Dapatkan tag lengkap dengan atribut integrity dan crossorigin="anonymous" yang sudah disertakan, sehingga bisa langsung Anda tempel ke HTML.

URL Resource Opsional

Tambahkan URL CDN dari resource dan URL itu dimasukkan ke src atau href pada tag yang dibuat sehingga hasilnya siap dipakai apa adanya.

Salin Satu Klik

Salin nilai hash integrity atau tag HTML lengkap dengan satu klik, disertai konfirmasi singkat di layar setiap kali.

Pemrosesan di Sisi Browser

Semua proses hash berjalan di browser Anda melalui Web Crypto API. Konten file Anda tidak pernah dikirim ke server, sehingga tetap sepenuhnya privat.

Pertanyaan yang Sering Diajukan

Apa itu Subresource Integrity (SRI)?

SRI adalah fitur keamanan browser yang memverifikasi bahwa file yang dimuat dari sumber eksternal, seperti CDN, tidak diubah. Anda menambahkan atribut integrity berisi hash file yang diharapkan ke tag <script> atau <link>; browser membandingkannya dengan file yang diunduh dan memblokir resource jika keduanya tidak cocok.

Bagaimana cara membuat hash SRI?

Tempel konten persis dari file JavaScript atau CSS ke kotak Konten. Alat ini langsung membuat hash dengan algoritma pilihan Anda dan memberi Anda hash integrity mentah sekaligus tag HTML lengkap untuk disalin.

Hash mana yang sebaiknya dipakai: SHA-256, SHA-384, atau SHA-512?

SHA-384 disarankan oleh W3C dan merupakan algoritma yang paling banyak dipakai untuk SRI, memberi keseimbangan kuat antara keamanan dan performa. SHA-256 dan SHA-512 juga didukung setiap browser modern, jadi pakai yang sesuai kebutuhan proyek Anda.

Apakah saya perlu atribut crossorigin?

Ya. crossorigin="anonymous" diperlukan agar SRI berfungsi dengan resource dari origin berbeda, seperti CDN. Tanpa atribut itu, browser tidak dapat memverifikasi integritas resource lintas origin — itulah sebabnya tag yang dibuat sudah menyertakannya untuk Anda.

Kenapa pemeriksaan integrity saya gagal?

Penyebab paling umum adalah file yang disajikan berbeda dari konten yang Anda hash — satu byte yang berubah pun menghasilkan hash berbeda, jadi buat ulang dari file CDN yang persis. Atribut crossorigin yang hilang atau CDN yang tidak mengirim header Access-Control-Allow-Origin juga membuat verifikasi gagal. Sebagian besar CDN besar (jsDelivr, cdnjs, unpkg) sudah mendukung CORS.

Bisakah saya menambahkan SRI ke script CDN?

Bisa — itulah kegunaan utamanya. Buat hash dari konten file CDN, tempel URL resource-nya, lalu salin tag siap pakai. Spesifikasi SRI juga memperbolehkan beberapa hash dalam satu tag yang dipisahkan spasi (misalnya sha256-… sha384-…); alat ini menghasilkan satu hash dalam satu waktu, yang dapat Anda gabungkan secara manual jika ingin opsi cadangan.

Subresource Integrity (SRI) memungkinkan browser memverifikasi bahwa resource yang dimuat dari CDN atau server pihak ketiga tidak diubah. Tempel konten file di bawah untuk membuat hash integrity, lalu tambahkan ke tag HTML Anda.

URL Resource Opsional
Konten
Hasil

Tempel konten atau masukkan URL untuk membuat hash SRI

Hash Integrity
HTML
Tempel konten file persis dari resource CDN agar hash yang dibuat cocok
SHA-384 adalah algoritma yang disarankan untuk SRI dan dipilih secara default
Masukkan URL resource untuk mendapatkan tag HTML siap pakai dengan atribut integrity
Tipe tag terdeteksi otomatis dari ekstensi URL — .js untuk script, .css untuk link
Semua proses hash berjalan di browser Anda — konten tidak pernah keluar dari perangkat
Ingin belajar lebih banyak? Baca dokumentasi →
1/6
Mulai ketik untuk mencari...
Mencari...
Tidak ada hasil yang ditemukan
Coba gunakan kata kunci yang berbeda