SRI Hash Generator(SRI 哈希生成器) 是一种用于生成“子资源完整性(Subresource Integrity, SRI)”校验值的工具。 可以根据 JavaScript、CSS 或其他静态资源文件内容,生成对应的加密哈希字符串,用于前端网页资源完整性验证。]

这些哈希值通常会被写入 HTML 的 integrity 属性中,例如:

<script src="https://cdn.example.com/app.js"
        integrity="sha384-...."
        crossorigin="anonymous"></script>

当浏览器加载资源时,会自动校验该文件内容是否与哈希一致,从而判断资源是否被篡改。

子资源完整性(SRI)哈希


SRI 是谁定义的?

SRI(Subresource Integrity)标准由 W3C(万维网联盟)定义,并作为 Web 安全规范的一部分发布。 该规范被多个浏览器厂商采纳,并成为现代 Web 安全最佳实践之一,用于防止 CDN 或第三方资源被篡改后仍被浏览器执行。

SRI Hash 的用途

1. 防止资源被篡改(完整性校验)

当使用 CDN 或第三方资源时,浏览器会通过 SRI 哈希校验文件内容是否一致。 如果资源被篡改或注入恶意代码,浏览器将直接拒绝加载该资源。

2. 保障供应链安全(Supply Chain Security)

确保引入的外部 JavaScript 或 CSS 文件,与开发者生成哈希时的版本完全一致, 避免第三方依赖在传输或存储过程中被污染。

3. 提升 Web 应用整体安全等级

在金融系统、电商平台、企业后台等高安全场景中, SRI 是防御外部脚本风险的重要手段之一。

4. 与 CDN 配合使用

在使用 CDN 加载常见前端库(如 React、Vue、jQuery)时, SRI 可用于验证远程文件是否与预期版本一致,从而提升可信度。