SRI Hash Generator, para que serve?

Publicado em por

Um Subresource Integrity (SRI) Hash garante a integridade dos recursos carregados em uma página web, como scripts JavaScript e folhas de estilo CSS. Ele protege contra a manipulação maliciosa desses recursos, assegurando que o conteúdo baixado pelo navegador permanece inalterado desde a publicação pelo autor.

O que é um hash?

Já um hash é um valor gerado por uma função que transforma dados de entrada em uma sequência fixa de caracteres, representando a integridade dos dados.

SRI Hash GeneratorAo usar SRI, você evita que terceiros mal-intencionados alterem esses recursos, prevenindo a execução de scripts injetados em bibliotecas de terceiros. Isso aumenta a confiança dos desenvolvedores e usuários na segurança dos recursos externos. Além disso, o SRI Hash é fácil de usar e pode ser integrado em pipelines de CI/CD sem dificuldades.

Em um projeto, precisei utilizar o Bootstrap, mas o hash estava inválido. Para resolver isso, utilizei o SRI Hash Generator, uma ferramenta que gera hashes automaticamente.

Veja como funciona:

SRI Hash

O processo é simples: insira a URL do recurso, escolha o algoritmo de hash (SHA-256, SHA-384 ou SHA-512) e o site cria uma tag <script> ou <link> com o atributo integrity e a opção crossorigin="anonymous", garantindo segurança adicional ao site. O SRI complementa o HTTPS, que protege a conexão, mas não evita a modificação do arquivo em si.

Além disso, o site permite testar se o navegador suporta SRI e fornece comandos para gerar hashes localmente com ferramentas como o openssl. O SRI é uma especificação recomendada pelo W3C para melhorar a segurança na web.

Links externos

Especificação de Subresource Integrity no W3C.

Share the post "SRI Hash Generator, para que serve?"

  • Facebook
  • LinkedIn
  • X
  • WhatsApp
  • Email
  • Bookmark