Browser-native / zero upload

SRI Hash Generator

JS / CSS ファイルやテキストから Subresource Integrity ハッシュ（sha256 / sha384 / sha512）を生成し、integrity 属性付きの script / link タグをそのまま出力します。CDN リソースの改ざん対策に。

local pipelinesealed

mode

local

tracking

zero

🛡️ SRI Hash Generator

JS / CSS ファイルやテキストから Subresource Integrity ハッシュ（sha256 / sha384 / sha512）を生成し、integrity 属性付きのタグをそのまま出力します。計算はブラウザ標準の crypto.subtle で行われ、内容はサーバーに送信されません。

📂

ここに JS / CSS ファイルをドロップ

または

ファイルを選択

最大 20.0 MB ・ファイルはアップロードされません

sha256

（未入力）

sha384推奨

（未入力）

sha512

（未入力）

integrity 属性付きタグ

リソースの URL（任意・スニペットに差し込みます）

ファイルまたはテキストを入力するとタグを生成します

💡 Subresource Integrity (SRI) について

役割: integrity 属性を付けると、ブラウザはダウンロードしたファイルのハッシュが一致したときだけ実行・適用します。CDN 侵害やサプライチェーン攻撃で差し替えられたファイルをブロックできます。
crossorigin が必須: 別オリジン（CDN 等）から読み込む場合は crossorigin="anonymous" が必要です。これが無いと SRI チェックは行われません。
アルゴリズム: 仕様では sha384 が推奨です。複数を空白区切りで併記すると、ブラウザは対応する最も強いものを使います。
1 バイトでも変われば不一致: ファイルを更新したらハッシュも再生成が必要です。バージョン固定（URL にバージョンを含める）と併用すると安全です。
プライバシー: 計算はブラウザ内で完結し、ファイル内容や入力テキストはサーバーへ送信されません。

Next workflow

次に使うツール

作業の流れに近いツールへすぐ移動できます。

#Hash Generatorファイル改ざんや一致確認

SHSecurity Headers Analyzerレスポンスヘッダーの安全性採点

MACHMAC GeneratorWebhook署名の検証

CKHTTP Cookie ParserCookie設定の安全性確認

🔐Password Generator安全な初期パスワードを作る

Learn

このツールに関連する解説記事

すべての記事 →

Security約11分

ソフトウェアサプライチェーン攻撃2026 - npm/PyPIの6類型と防御npm/PyPIを狙うサプライチェーン攻撃を6類型（タイポスクワッティング・依存関係混同・slopsquatting・メンテナ乗っ取り・悪意あるインストールスクリプト・自己増殖ワーム）で体系整理。Mini Shai-HuludやTrapDoor、AIが幻覚した存在しないパッケージ名の悪用、累計120万超の悪性パッケージの実態と、lockfile・Trusted Publishing・リポジトリファイアウォール・SBOM・環境分離による防御を日本語で解説します。

Security約8分

HTTPセキュリティヘッダー詳解CSP、HSTS、X-Frame-Options、Permissions-Policy など、ブラウザ防御に効くヘッダーを整理します。

Search guide

Subresource Integrity ハッシュを生成する

SRI Hash Generator は、JavaScript や CSS ファイル（またはテキスト）から Subresource Integrity 用のハッシュを生成するツールです。CDN や外部ホストから読み込むリソースに integrity 属性を付けることで、配信経路で改ざんされたファイルの実行をブラウザにブロックさせられます。

Browser-native privacy

ハッシュ計算はcrypto.subtleを使ってブラウザ内で完結し、ファイル内容や入力テキストはサーバーへ送信されません。

CDNリソースの改ざんを防ぐ

scriptやlinkタグにintegrity属性を付けると、ブラウザはダウンロードしたファイルのハッシュが一致したときだけ実行・適用します。CDN侵害やサプライチェーン攻撃で差し替えられたファイルを止められます。別オリジンから読み込む場合はcrossorigin="anonymous"の付与も必要です。

どのハッシュを使うか

SRIはsha256 / sha384 / sha512に対応します。仕様ではsha384が推奨です。複数のハッシュを空白区切りで併記すると、ブラウザは対応する最も強いものを使います。ファイルを更新したらハッシュも再生成が必要です。

SRI Hash Generator でできること

sha256 / sha384 / sha512 を生成
integrity属性付きタグを出力
ファイルもテキストもブラウザ内で処理