Gerador de SRI Hash para Subresource Integrity
Este gerador de SRI hash cria o hash de integridade que o navegador usa para verificar se um script ou folha de estilo carregado de uma CDN não foi adulterado. Cole o conteúdo do arquivo, escolha um algoritmo e copie uma tag <script> ou <link> pronta para colar.
Ele foi feito para desenvolvedores front-end e web que importam bibliotecas de CDNs de terceiros e querem a proteção do Subresource Integrity (SRI). Adicionar um atributo integrity faz o navegador bloquear o recurso caso o hash não corresponda — fechando uma porta comum de ataque à cadeia de suprimentos.
Como Gerar um SRI Hash
Cole o conteúdo do arquivo
Copie todo o conteúdo do arquivo JavaScript ou CSS que você quer proteger no campo Conteúdo. O hash é gerado automaticamente conforme você digita ou cola.
Escolha um algoritmo
Escolha SHA-256, SHA-384 ou SHA-512. O SHA-384 já vem selecionado e é a opção recomendada para SRI.
Defina o tipo de tag e a URL
Escolha script ou link como Tipo de Tag. Adicione uma URL do Recurso opcional — um link .js ou .css detecta para você o tipo de tag correspondente.
Copie o resultado
Copie apenas o Hash de Integridade ou a tag HTML completa, já com os atributos integrity e crossorigin, e cole na sua página.
Recursos
Vários Algoritmos de Hash
Gere hashes SRI com SHA-256, SHA-384 ou SHA-512. O SHA-384 é o padrão e o algoritmo recomendado pela especificação SRI da W3C.
Detecção do Tipo de Tag
Informe a URL do recurso e a ferramenta escolhe script para um arquivo .js ou link para um arquivo .css — ou troque o tipo de tag manualmente quando quiser.
Tag HTML Pronta para Usar
Receba uma tag completa, já com os atributos integrity e crossorigin="anonymous" incluídos, para colar direto no seu HTML.
URL do Recurso Opcional
Adicione a URL da CDN do recurso e ela é inserida no src ou href da tag gerada, deixando a saída pronta para uso tal como está.
Cópia com Um Clique
Copie o valor do hash de integridade ou a tag HTML completa com um único clique, com uma confirmação rápida na tela a cada vez.
Processamento no Navegador
Toda a geração de hash roda no seu navegador via Web Crypto API. O conteúdo do seu arquivo nunca é enviado a um servidor, ficando totalmente privado.
Perguntas Frequentes
O que é Subresource Integrity (SRI)?
O SRI é um recurso de segurança do navegador que verifica se arquivos carregados de fontes externas, como CDNs, não foram alterados. Você adiciona um atributo integrity contendo o hash esperado do arquivo a uma tag <script> ou <link>; o navegador o compara com o arquivo baixado e bloqueia o recurso caso não correspondam.
Como gero um SRI hash?
Cole o conteúdo exato do arquivo JavaScript ou CSS no campo Conteúdo. A ferramenta gera o hash instantaneamente com o algoritmo escolhido e entrega tanto o hash de integridade bruto quanto uma tag HTML completa para copiar.
Qual hash devo usar: SHA-256, SHA-384 ou SHA-512?
O SHA-384 é recomendado pela W3C e é o algoritmo mais usado para SRI, oferecendo um bom equilíbrio entre segurança e desempenho. O SHA-256 e o SHA-512 também têm suporte em todos os navegadores modernos, então use o que o seu projeto exigir.
Preciso do atributo crossorigin?
Sim. O crossorigin="anonymous" é obrigatório para que o SRI funcione com recursos de uma origem diferente, como uma CDN. Sem ele, o navegador não consegue verificar a integridade de um recurso de origem cruzada — por isso a tag gerada já o inclui para você.
Por que minha verificação de integrity está falhando?
A causa mais comum é o arquivo servido ser diferente do conteúdo que você usou para gerar o hash — até um único byte alterado produz um hash diferente, então gere novamente a partir do arquivo exato da CDN. A falta do atributo crossorigin ou uma CDN que não envia o cabeçalho Access-Control-Allow-Origin também faz a verificação falhar. As principais CDNs (jsDelivr, cdnjs, unpkg) já oferecem suporte a CORS.
Posso adicionar SRI a um script de CDN?
Sim — esse é o principal caso de uso. Gere o hash a partir do conteúdo do arquivo da CDN, cole a URL do recurso e copie a tag pronta. A especificação SRI também permite vários hashes em uma só tag, separados por espaços (por exemplo sha256-… sha384-…); esta ferramenta gera um hash por vez, que você pode combinar manualmente se quiser fallbacks.
Ainda não há comentários. Seja o primeiro a comentar!