Zum Hauptinhalt springen
WebDev-Tools WebDev-Tools

SRI-Hash-Generator — Subresource Integrity für CDN-Ressourcen

Generiere Subresource Integrity (SRI) Hashes, um deine Website vor kompromittierten CDN-Ressourcen zu schützen. Gib eine URL ein, lade eine Datei hoch oder füge den Ressourceninhalt ein, um SHA-256, SHA-384 und SHA-512 Hashes zu berechnen. Das Tool generiert fertige <script>- und <link>-HTML-Tags mit dem integrity-Attribut. SHA-384 wird vom W3C empfohlen. Das gesamte Hashing läuft via Web Crypto API direkt im Browser.

W3C SRI Web Crypto API Client-Side Only

Funktionen

  • SRI-Hashes aus URL, Datei-Upload oder eingefügtem Text generieren
  • Unterstützt SHA-256, SHA-384 (empfohlen) und SHA-512 gleichzeitig
  • Erzeugt fertige <script>- und <link>-HTML-Tags
  • Integrity-Attribut und vollständigen HTML-Tag mit einem Klick kopieren
  • Datenschutz: Alle Hash-Berechnungen laufen client-seitig im Browser
  • Erkennt Ressourcentyp (JS vs. CSS) automatisch aus URL oder Dateiname

Was ist Subresource Integrity?

Subresource Integrity (SRI) ist eine Sicherheitsfunktion, die es Browsern ermöglicht, zu überprüfen, ob von einem CDN oder Drittanbieter geladene Ressourcen nicht manipuliert wurden. Beim Einbinden eines externen Skripts oder Stylesheets berechnet der Browser dessen Hash und vergleicht ihn mit dem im integrity-Attribut angegebenen Wert — bei Abweichung wird die Ressource geblockt.

SRI ist besonders wichtig für CDN-Ressourcen, bei denen kein Zugriff auf den Server besteht. Selbst bei einem kompromittierten CDN verhindert SRI die Ausführung schadhafter Dateien.

<script src="https://cdn.example.com/lib.min.js" integrity="sha384-abc123..." crossorigin="anonymous"></script>

Welchen Algorithmus sollte ich verwenden?

  • SHA-384 — Empfohlen. Starke Sicherheit, weit verbreitet, Standardwahl für CDN-Ressourcen.
  • SHA-512 — Maximale Sicherheit. Für höchste Integritätsanforderungen.
  • SHA-256 — Unterstützt, aber SHA-384+ wird für neue Projekte bevorzugt.

Mehrere Hashes können durch Leerzeichen getrennt in einem einzigen integrity-Attribut angegeben werden. Der Browser wählt den stärksten unterstützten Algorithmus.

Nützliche Ressourcen

MDN: Subresource Integrity Offizielle MDN-Dokumentation zu SRI, Browser-Unterstützung und wie die Integritätsprüfung funktioniert.
W3C SRI-Spezifikation Die offizielle W3C-Spezifikation, die den Subresource Integrity Standard definiert.
Can I Use — Subresource Integrity Browser-Kompatibilitätstabelle für das integrity-Attribut.
MDN: SubtleCrypto.digest() Web Crypto API Dokumentation — die Browser-API, die dieses Tool für sicheres Hashing verwendet.