HTML-tools

Gratis SRI Hash Generator

Genereer Subresource Integrity-hashes voor script- en stylesheetbestanden met SHA-256, SHA-384 of SHA-512.

Tool laden...

Wat is SRI Hash Generator?

Subresource Integrity (SRI) is een browserbeveiligingsfunctie die de inhoud van externe scripts en stylesheets verifieert. U voegt een integrity-attribuut toe aan uw script- of link-tag met een cryptografische hash van het bestand. Voordat het bestand wordt uitgevoerd, berekent de browser de hash en vergelijkt deze met de integrity-waarde. Als de hashes niet overeenkomen — omdat het bestand is gewijzigd, gecompromitteerd of beschadigd — blokkeert de browser de resource.

Snel antwoord

Gebruik Subresource Integrity (SRI) om uw site te beschermen tegen gecompromitteerde CDN-bestanden. Genereer een cryptografische hash van de bestandsinhoud, voeg het integrity-attribuut toe aan uw script- of link-tag en neem crossorigin='anonymous' op. De browser blokkeert de resource als de werkelijke hash niet overeenkomt.

Last updated: 2026-05-28

Beperkingen

SRI verifieert alleen de bestandsinhoud op het moment van laden. Het beschermt niet tegen kwetsbaarheden in de geladen bibliotheek zelf (zoals XSS in een verouderde jQuery-versie). Houd bibliotheken altijd up-to-date.
De hash moet elke keer opnieuw worden gegenereerd wanneer het externe bestand verandert. Als u vergeet het integrity-attribuut bij te werken na een bibliotheekupdate, wordt de resource geblokkeerd en kan de pagina breken.
SRI werkt niet met resources die inloggegevens vereisen (cookies, HTTP-auth) van een andere oorsprong. Gebruik voor geverifieerde cross-origin-verzoeken crossorigin='use-credentials' in plaats van 'anonymous'.

Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub

Zo gebruik je deze tool

Voer de bestandsinhoud in door de code direct te plakken, het bestand te uploaden, of beide (geplakte inhoud krijgt prioriteit).
Selecteer het hash-algoritme — SHA-256 is de standaard; SHA-384 en SHA-512 zijn ook geldig.
Kopieer het gegenereerde integrity-attribuut en de volledige script- of link-tag naar uw HTML.

Waarvoor je het kunt gebruiken

Voeg integriteitscontroles toe aan CDN-gehoste scripts zoals jQuery, Bootstrap of andere bibliotheken van derden.
Controleer of een gedownloade bibliotheek overeenkomt met de verwachte hash voordat u deze naar productie implementeert.
Genereer integrity-attributen voor zelf-gehoste assets bij gebruik van een CDN en subdomein voor caching.

Gebruik

Praktische voorbeelden

Voorbeeld

Een CDN-script-tag beveiligen

Een site laadt een utility-bibliotheek van een CDN. Genereer de SRI-hash van de exacte bestandsinhoud, voeg het integrity-attribuut toe aan de script-tag en neem crossorigin='anonymous' op. Als het CDN-bestand ooit wordt gemanipuleerd, weigert de browser het uit te voeren.

Voorbeeld

Een gedownloade bibliotheek verifiëren

Een ontwikkelaar downloadt een geminimaliseerd CSS-framework en wil bevestigen dat het niet is gewijzigd. Upload het bestand om de SHA-384-hash te genereren en vergelijk deze met de hash die op de officiële site van het framework is gepubliceerd.

Veelgemaakte fouten

Een hash genereren van een ontwikkelversie van een bestand en deze gebruiken op een andere productieversie — de hashes komen dan niet overeen.
Het crossorigin='anonymous'-attribuut op de script- of link-tag vergeten, waardoor de browser de hash voor cross-origin resources niet kan berekenen.
De integriteitshash nooit bijwerken na een CDN-bibliotheekupgrade — oude hashes blokkeren het nieuwe bestand en breken de pagina.

Verificatie

Controleer het tabblad Netwerk in de browser-ontwikkeltools — een resource met een overeenkomende integriteitshash laadt normaal; een niet-overeenkomende resource wordt rood geblokkeerd met een SRI-foutmelding.
Verifieer de gegenereerde hash onafhankelijk: openssl dgst -sha256 -binary bestand.js | openssl base64 -A moet overeenkomen met de gegenereerde integrity-waarde.

FAQ

Vragen over SRI Hash Generator

Heb ik crossorigin='anonymous' nodig voor SRI?

Ja, als de resource van een ander domein dan uw pagina wordt geserveerd. Zonder crossorigin='anonymous' kan de browser de hash van een cross-origin resource niet berekenen en wordt de integriteitscontrole overgeslagen. Voor same-origin resources is crossorigin niet vereist, maar het is onschadelijk om het toe te voegen.

Wat gebeurt er als de SRI-hash niet overeenkomt met het bestand?

De browser weigert het script volledig uit te voeren of de stylesheet toe te passen. De resource wordt geblokkeerd en er verschijnt een foutmelding in de browserconsole. Dit beschermt uw gebruikers tegen gecompromitteerde CDN-bestanden, maar betekent ook dat een legitieme bestandsupdate zonder bijbehorende hash-update uw pagina kan breken.

Welk hash-algoritme moet ik gebruiken voor SRI?

SHA-256 is de standaard en wordt het meest gebruikt. SHA-384 en SHA-512 zijn ook geldig en bieden sterkere botsingsbestendigheid, maar de grotere hash-waarden voegen meer bytes toe aan uw HTML. Voor webgebruik is SHA-256 voldoende — de beveiliging komt van de integriteitscontrole zelf, niet van de hash-lengte.

Kan ik SRI gebruiken met dynamisch geladen scripts?

SRI werkt alleen met statische script- en link-tags in de HTML. Voor dynamisch geladen scripts (via import() of appendChild) kunt u de integrity-eigenschap op het script-element instellen voordat u het toevoegt. Modulescripts die met import() worden geladen, ondersteunen SRI niet direct — gebruik import maps met integrity als alternatief.

Gerelateerde tools