Idioma
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)

Gere hashes de Subresource Integrity para garantir que os scripts e estilos carregados de uma CDN não foram adulterados, com a tag pronta para copiar.

Gerador de SRI Hash para Subresource Integrity

Este gerador de SRI hash cria o hash de integridade que o navegador usa para verificar se um script ou folha de estilo carregado de uma CDN não foi adulterado. Cole o conteúdo do arquivo, escolha um algoritmo e copie uma tag <script> ou <link> pronta para colar.

Ele foi feito para desenvolvedores front-end e web que importam bibliotecas de CDNs de terceiros e querem a proteção do Subresource Integrity (SRI). Adicionar um atributo integrity faz o navegador bloquear o recurso caso o hash não corresponda — fechando uma porta comum de ataque à cadeia de suprimentos.

Privado por design: cada hash é calculado no seu navegador com a Web Crypto API. O conteúdo do seu arquivo nunca é enviado a nenhum servidor.

Como Gerar um SRI Hash

1

Cole o conteúdo do arquivo

Copie todo o conteúdo do arquivo JavaScript ou CSS que você quer proteger no campo Conteúdo. O hash é gerado automaticamente conforme você digita ou cola.

2

Escolha um algoritmo

Escolha SHA-256, SHA-384 ou SHA-512. O SHA-384 já vem selecionado e é a opção recomendada para SRI.

3

Defina o tipo de tag e a URL

Escolha script ou link como Tipo de Tag. Adicione uma URL do Recurso opcional — um link .js ou .css detecta para você o tipo de tag correspondente.

4

Copie o resultado

Copie apenas o Hash de Integridade ou a tag HTML completa, já com os atributos integrity e crossorigin, e cole na sua página.

Recursos

Vários Algoritmos de Hash

Gere hashes SRI com SHA-256, SHA-384 ou SHA-512. O SHA-384 é o padrão e o algoritmo recomendado pela especificação SRI da W3C.

Detecção do Tipo de Tag

Informe a URL do recurso e a ferramenta escolhe script para um arquivo .js ou link para um arquivo .css — ou troque o tipo de tag manualmente quando quiser.

Tag HTML Pronta para Usar

Receba uma tag completa, já com os atributos integrity e crossorigin="anonymous" incluídos, para colar direto no seu HTML.

URL do Recurso Opcional

Adicione a URL da CDN do recurso e ela é inserida no src ou href da tag gerada, deixando a saída pronta para uso tal como está.

Cópia com Um Clique

Copie o valor do hash de integridade ou a tag HTML completa com um único clique, com uma confirmação rápida na tela a cada vez.

Processamento no Navegador

Toda a geração de hash roda no seu navegador via Web Crypto API. O conteúdo do seu arquivo nunca é enviado a um servidor, ficando totalmente privado.

Perguntas Frequentes

O que é Subresource Integrity (SRI)?

O SRI é um recurso de segurança do navegador que verifica se arquivos carregados de fontes externas, como CDNs, não foram alterados. Você adiciona um atributo integrity contendo o hash esperado do arquivo a uma tag <script> ou <link>; o navegador o compara com o arquivo baixado e bloqueia o recurso caso não correspondam.

Como gero um SRI hash?

Cole o conteúdo exato do arquivo JavaScript ou CSS no campo Conteúdo. A ferramenta gera o hash instantaneamente com o algoritmo escolhido e entrega tanto o hash de integridade bruto quanto uma tag HTML completa para copiar.

Qual hash devo usar: SHA-256, SHA-384 ou SHA-512?

O SHA-384 é recomendado pela W3C e é o algoritmo mais usado para SRI, oferecendo um bom equilíbrio entre segurança e desempenho. O SHA-256 e o SHA-512 também têm suporte em todos os navegadores modernos, então use o que o seu projeto exigir.

Preciso do atributo crossorigin?

Sim. O crossorigin="anonymous" é obrigatório para que o SRI funcione com recursos de uma origem diferente, como uma CDN. Sem ele, o navegador não consegue verificar a integridade de um recurso de origem cruzada — por isso a tag gerada já o inclui para você.

Por que minha verificação de integrity está falhando?

A causa mais comum é o arquivo servido ser diferente do conteúdo que você usou para gerar o hash — até um único byte alterado produz um hash diferente, então gere novamente a partir do arquivo exato da CDN. A falta do atributo crossorigin ou uma CDN que não envia o cabeçalho Access-Control-Allow-Origin também faz a verificação falhar. As principais CDNs (jsDelivr, cdnjs, unpkg) já oferecem suporte a CORS.

Posso adicionar SRI a um script de CDN?

Sim — esse é o principal caso de uso. Gere o hash a partir do conteúdo do arquivo da CDN, cole a URL do recurso e copie a tag pronta. A especificação SRI também permite vários hashes em uma só tag, separados por espaços (por exemplo sha256-… sha384-…); esta ferramenta gera um hash por vez, que você pode combinar manualmente se quiser fallbacks.

O Subresource Integrity (SRI) permite que os navegadores verifiquem se os recursos carregados de CDNs ou servidores de terceiros não foram adulterados. Cole o conteúdo do arquivo abaixo para gerar um hash de integridade e, em seguida, adicione-o à sua tag HTML.

URL do Recurso Opcional
Conteúdo
Resultado

Cole o conteúdo ou informe uma URL para gerar o SRI hash

Hash de Integridade
HTML
Cole o conteúdo exato do arquivo da CDN para gerar um hash correspondente
O SHA-384 é o algoritmo recomendado para SRI e já vem selecionado
Informe a URL do recurso para obter uma tag HTML pronta para usar com o atributo integrity
O tipo de tag é detectado pela extensão da URL — .js para script, .css para link
Toda a geração de hash acontece no seu navegador — seu conteúdo nunca sai do dispositivo
Quer saber mais? Leia a documentação →
1/6
Comece a digitar para pesquisar...
Pesquisando...
Nenhum resultado encontrado
Tente pesquisar com palavras-chave diferentes