Tan Phat Media

SRI Hash Generator

Tạo Subresource Integrity hash cho scripts và stylesheets

SRI là gì?

Subresource Integrity (SRI) cho phép browsers xác minh rằng resources từ CDN không bị thay đổi.

Nếu file bị modified (bởi attacker), browser sẽ từ chối load, bảo vệ users khỏi malicious code.

SRI Hash Generator - Công Cụ Tạo Subresource Integrity Hash Online Miễn Phí

Công cụ tạo SRI (Subresource Integrity) hash cho JavaScript và CSS files từ CDN online miễn phí. Hỗ trợ SHA-256, SHA-384, SHA-512 algorithms. Tự động generate script tag và link tag với integrity attribute. Bảo vệ website khỏi CDN compromise và supply chain attacks. Fetch resource và tính hash trực tiếp trên browser. Copy tags với một click. Hữu ích cho web developers và security engineers.

Tính năng nổi bật

Hỗ trợ 3 algorithms: SHA-256, SHA-384 (recommended), SHA-512
Tự động fetch resource từ URL và tính hash
Generate script tag hoàn chỉnh với integrity và crossorigin attributes
Generate link tag cho CSS files
Copy hash hoặc full tag với một click
Hiển thị integrity hash riêng để dùng trong build tools
Xử lý trên browser - không gửi URL lên server
Hỗ trợ mọi CDN: cdnjs, unpkg, jsdelivr, Google, Microsoft...
Error handling cho CORS issues
Giải thích SRI là gì và tại sao cần

SRI là gì và tại sao cần Subresource Integrity?

Subresource Integrity (SRI) là security feature cho phép browsers xác minh rằng resources (JS, CSS) từ CDN không bị thay đổi. Khi bạn load script từ CDN bên thứ ba, có risk: CDN bị hack và file bị inject malicious code, Man-in-the-middle attack thay đổi file, CDN serve wrong version. SRI giải quyết bằng cách: Browser tính hash của file downloaded, so sánh với hash trong integrity attribute, nếu không khớp, browser từ chối execute. Đây là defense-in-depth quan trọng cho supply chain security. Nhiều security standards (CSP, PCI-DSS) recommend hoặc require SRI cho third-party resources.

Lợi ích khi sử dụng

  • Bảo vệ khỏi CDN compromise - nếu CDN bị hack, malicious code không execute
  • Detect tampering - biết ngay nếu file bị thay đổi
  • Supply chain security - giảm risk từ third-party dependencies
  • Compliance - đáp ứng security standards như PCI-DSS
  • User protection - bảo vệ users khỏi malicious scripts
  • Audit trail - integrity hash là proof của exact version được dùng

Cách sử dụng SRI Hash Generator

  1. 1Copy URL của JavaScript hoặc CSS file từ CDN (ví dụ: https://cdn.jsdelivr.net/npm/lodash@4.17.21/lodash.min.js)
  2. 2Paste URL vào ô input
  3. 3Chọn algorithm: SHA-384 được recommend (balance giữa security và performance)
  4. 4Click nút 'Generate' để fetch file và tính hash
  5. 5Đợi tool fetch resource (có thể mất vài giây tùy file size)
  6. 6Copy Integrity Hash nếu dùng trong build tools (webpack, vite...)
  7. 7Hoặc copy Script Tag / Link Tag hoàn chỉnh để paste vào HTML
  8. 8Paste vào HTML của bạn, thay thế script/link tag cũ
  9. 9Test website để đảm bảo resource load đúng

Câu hỏi thường gặp (FAQ)

SRI là gì?

SRI (Subresource Integrity) là W3C specification cho phép browsers verify integrity của resources fetched từ CDN. Browser tính cryptographic hash của downloaded file và so sánh với hash trong integrity attribute. Nếu không match, browser block resource. Điều này bảo vệ khỏi CDN compromise, MITM attacks, và accidental file corruption.

Nên dùng SHA-256, SHA-384 hay SHA-512?

SHA-384 được recommend bởi W3C và là default của nhiều tools. SHA-256 cũng an toàn và hash ngắn hơn. SHA-512 secure nhất nhưng hash dài hơn. Trong thực tế, cả 3 đều đủ secure cho SRI. SHA-384 là balance tốt. Browsers support cả 3 algorithms.

crossorigin='anonymous' là gì?

Khi dùng SRI, browser cần access response body để tính hash. Với cross-origin requests (CDN), cần CORS. crossorigin='anonymous' tells browser to make CORS request without credentials. Nếu thiếu attribute này, SRI sẽ fail cho cross-origin resources. Hầu hết CDNs đã enable CORS.

Lỗi CORS khi generate hash?

Tool cần fetch file để tính hash. Nếu CDN không enable CORS, browser block request. Hầu hết major CDNs (cdnjs, unpkg, jsdelivr) đã enable CORS. Nếu gặp lỗi: Kiểm tra URL đúng chưa, thử CDN khác, hoặc dùng command line tool như shasum.

SRI có ảnh hưởng performance không?

Minimal. Browser cần tính hash của downloaded file, nhưng modern browsers rất nhanh. Hash calculation là O(n) với file size. Với typical JS/CSS files (vài trăm KB), overhead không đáng kể. Security benefit outweighs tiny performance cost.

Khi nào SRI fail và resource bị block?

SRI fail khi: File content thay đổi (CDN update version, file bị tamper). Hash algorithm không match. integrity attribute syntax sai. CORS không được enable. Khi fail, browser log error trong console và không execute script / apply styles. Website có thể break nên cần test kỹ.

Có cần SRI cho resources từ same origin không?

Technically không bắt buộc vì same-origin resources đã được trust. Tuy nhiên, SRI vẫn hữu ích để: Detect accidental file changes, Ensure correct version trong CI/CD, Defense-in-depth nếu server bị compromise. Nhiều teams dùng SRI cho tất cả resources.

Làm sao update SRI khi library update?

Khi update library version, phải regenerate SRI hash vì file content thay đổi. Workflow: Update URL với new version, Generate new SRI hash, Update integrity attribute. Nhiều build tools (webpack-subresource-integrity, vite) tự động generate SRI. Hoặc dùng lockfile để pin exact versions.

Từ khóa liên quan

sri hash generatorsubresource integrityintegrity hash generatorcdn securityscript integritysha384 hash generatorweb securitysupply chain securitycrossorigin anonymouscdn integrity check

Hợp tác ngay với Tấn Phát Digital

Chúng tôi không chỉ thiết kế website, mà còn giúp doanh nghiệp xây dựng thương hiệu số mạnh mẽ. Cung cấp dịch vụ thiết kế website trọn gói từ thiết kế đến tối ưu SEO. Hãy liên hệ ngay với Tấn Phát Digital để cùng tạo nên những giải pháp công nghệ đột phá, hiệu quả và bền vững cho doanh nghiệp của bạn tại Hồ Chí Minh.

Zalo
Facebook
Tấn Phát Digital
Zalo
Facebook