SRI ハッシュジェネレーターとは
Subresource Integrity(SRI)は、外部スクリプトやスタイルシートのコンテンツを検証するブラウザセキュリティ機能です。scriptタグやlinkタグにintegrity属性を追加し、ファイルの暗号化ハッシュを含めます。ブラウザはファイルを実行する前にハッシュを計算してintegrity値と比較します。ハッシュが一致しない場合(ファイルが変更、改ざん、または破損した場合)、ブラウザはそのリソースをブロックします。
クイックアンサー
Subresource Integrity(SRI)を使用して、改ざんされたCDNファイルからサイトを保護します。ファイルコンテンツの暗号化ハッシュを生成し、scriptタグまたはlinkタグにintegrity属性を追加して、crossorigin='anonymous'を含めます。実際のハッシュが一致しない場合、ブラウザはリソースをブロックします。
Last updated: 2026-05-28
制限事項
- SRIは読み込み時にファイルコンテンツを検証するのみです。読み込まれたライブラリ自体の脆弱性(古いjQueryのバージョンでのXSSなど)は保護しません。ライブラリは常に最新に保ってください。
- リモートファイルが変更されるたびにハッシュを再生成する必要があります。ライブラリ更新後にintegrity属性の更新を忘れると、リソースがブロックされてページが壊れる可能性があります。
- SRIは異なるオリジンからの認証情報(クッキー、HTTP認証)を必要とするリソースでは機能しません。認証情報付きのクロスオリジンリクエストには、crossorigin='use-credentials'を使用してください。
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
使い方
- コードを直接貼り付けるか、ファイルをアップロードしてファイルコンテンツを提供します(貼り付けたコンテンツが優先されます)。
- ハッシュアルゴリズムを選択します。SHA-256が標準で、SHA-384とSHA-512も有効です。
- 生成されたintegrity属性と完全なscriptタグまたはlinkタグをHTMLにコピーします。
主な用途
- jQuery、BootstrapなどのCDNホストスクリプトやサードパーティライブラリに整合性チェックを追加する。
- ダウンロードしたライブラリファイルがプロダクションにデプロイする前に期待されるハッシュと一致することを確認する。
- CDNとサブドメインをキャッシュに使用する場合に、セルフホストアセットのintegrity属性を生成する。