Was ist Subresource Integrity (SRI)?

SRI ermöglicht Browsern zu überprüfen, ob eine von einem CDN geladene Ressource nicht manipuliert wurde. Ein kryptografischer Hash der erwarteten Datei wird im integrity-Attribut angegeben. Stimmt der Hash nicht überein, blockiert der Browser die Ressource.

Warum brauche ich SRI für CDN-Ressourcen?

Wenn ein CDN kompromittiert wird, könnte manipulierter Code an Ihre Benutzer ausgeliefert werden. SRI erkennt solche Manipulationen und blockiert die Ausführung. Es schützt vor CDN-Kompromittierungen und Man-in-the-Middle-Angriffen.

Welchen Hash-Algorithmus soll ich für SRI verwenden?

SHA-384 ist die empfohlene Wahl — gute Balance aus Sicherheit und Länge. SHA-256 wird ebenfalls unterstützt. SHA-512 bietet mehr Sicherheit, erzeugt aber längere Attribute. Browser wählen den stärksten Hash, wenn mehrere angegeben sind.

Was passiert, wenn der SRI-Hash nicht übereinstimmt?

Der Browser blockiert die Ressource und zeigt einen Fehler in der Konsole an. Die Seite funktioniert weiter, aber ohne die blockierte Ressource. Dies ist gewolltes Verhalten — besser eine fehlende Ressource als kompromittierter Code.

Muss ich SRI-Hashes manuell aktualisieren?

Ja, bei jeder Änderung der Ressource müssen Sie den Hash aktualisieren. Automatisieren Sie dies in Ihrem Build-Prozess: Generieren Sie Hashes beim Deployment. Versionierte CDN-URLs (z.B. /lib@1.2.3/) ändern sich nicht, was manuelle Updates reduziert.

Wie verwende ich dieses Tool in Claude/Cursor?

Sie können dieses Tool über MCP verwenden. Fügen Sie den Toolypet MCP-Server mit 'npx -y @toolypet/mcp-server@latest' zu Ihrer KI-Agent-Konfiguration hinzu. Bitten Sie dann Ihre KI, mcp__toolypet__sri_hash_generator mit Ihren Parametern zu verwenden.

Was ist MCP und warum unterstützt Toolypet es?

MCP (Model Context Protocol) ist ein offener Standard, der KI-Agenten wie Claude und Cursor die Nutzung externer Tools ermöglicht. Toolypet unterstützt MCP, damit Sie alle 65+ Tools sowohl im Browser als auch über KI-Agenten nutzen können, wodurch Berechnungen und Operationen nahtlos in Ihren KI-Workflow integriert werden.

SRI-Hash-Generator | Toolypet

Kostenloser Online-SRI-Hash-Generator. Subresource-Integrity-Hashes fur Skripte und Styles generieren. Als MCP verfugbar.

Was ist das?

Der SRI Hash Generator erstellt Subresource Integrity-Hashes. Überprüfen Sie die Integrität von Skripten und Stylesheets, die von CDNs geladen werden.

Eingabe

RessourceninhaltGeben Sie den exakten Inhalt des Skripts oder Stylesheets ein, das Sie schützen möchten

Hash-AlgorithmusSHA-384 wird für das beste Gleichgewicht zwischen Sicherheit und Kompatibilität empfohlen

Ressourcen-URL (optional)Optionale URL für die generierten HTML-Beispiele

Vorschau

Inhalt eingeben und auf Generieren klicken, um SRI-Hash zu erstellen

Anleitung

Geben Sie die Ressourcen-URL oder den Inhalt ein. SRI-Hash wird berechnet.

Vertiefung

CDN-Supply-Chain-Angriffe sind ein wachsender Bedrohungsvektor. Wenn Ihre Website JavaScript von einem CDN lädt und das CDN kompromittiert wird, kann schadhafter Code an alle Ihre Benutzer ausgeliefert werden. SRI-Implementierung: <script src="https://cdn.example.com/lib.js" integrity="sha384-..." crossorigin="anonymous">. Der Browser berechnet den Hash der heruntergeladenen Datei und vergleicht ihn mit dem integrity-Attribut. Bei Nichtübereinstimmung wird die Ressource blockiert. Best Practices: Verwenden Sie SHA-384 (gute Balance). Fügen Sie immer crossorigin="anonymous" hinzu. Automatisieren Sie Hash-Updates im Build-Prozess. Verwenden Sie versionierte CDN-URLs. Überwachen Sie SRI-Fehler in der Browser-Konsole. Einschränkungen: SRI funktioniert nur für <script> und <link>-Tags, nicht für dynamisch geladene Ressourcen. CORS ist erforderlich. CDN muss Access-Control-Allow-Origin senden.

Beispiele

Generieren Sie einen SRI-Hash für ein CDN-gehostetes JavaScript-Framework
Erstellen Sie ein sicheres <script>-Tag mit integrity und crossorigin-Attributen
Verifizieren Sie die Integrität einer externen CSS-Datei mit SRI
Generieren Sie SRI-Hashes für mehrere CDN-Ressourcen einer Seite

Toolypet MCP-Server installieren

Fügen Sie Toolypet-Tools mit einem einzigen Befehl zu Ihrem KI-Agenten hinzu. Funktioniert mit Claude Desktop, Claude Code, Cursor und jedem MCP-kompatiblen Client.

Schnellstart

npx -y @toolypet/mcp-server@latest

MCP-Client-Konfiguration

{
  "mcpServers": {
    "toolypet": {
      "command": "npx",
      "args": [
        "-y",
        "@toolypet/mcp-server@latest"
      ]
    }
  }
}

Tool-Name:mcp__toolypet__sri_hash_generator

Beispiel-Prompt

Generate SRI hash for a JavaScript file content

Eingabebeispiel

{
  "content": "console.log('hello');",
  "algorithm": "sha384"
}

Ausgabebeispiel

{
  "hash": "sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC",
  "integrity": "sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC",
  "tag": "<script src=\"...\" integrity=\"sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC\" crossorigin=\"anonymous\"></script>"
}

Häufig gestellte Fragen

Was ist Subresource Integrity (SRI)?: SRI ermöglicht Browsern zu überprüfen, ob eine von einem CDN geladene Ressource nicht manipuliert wurde. Ein kryptografischer Hash der erwarteten Datei wird im integrity-Attribut angegeben. Stimmt der Hash nicht überein, blockiert der Browser die Ressource.
Warum brauche ich SRI für CDN-Ressourcen?: Wenn ein CDN kompromittiert wird, könnte manipulierter Code an Ihre Benutzer ausgeliefert werden. SRI erkennt solche Manipulationen und blockiert die Ausführung. Es schützt vor CDN-Kompromittierungen und Man-in-the-Middle-Angriffen.
Welchen Hash-Algorithmus soll ich für SRI verwenden?: SHA-384 ist die empfohlene Wahl — gute Balance aus Sicherheit und Länge. SHA-256 wird ebenfalls unterstützt. SHA-512 bietet mehr Sicherheit, erzeugt aber längere Attribute. Browser wählen den stärksten Hash, wenn mehrere angegeben sind.
Was passiert, wenn der SRI-Hash nicht übereinstimmt?: Der Browser blockiert die Ressource und zeigt einen Fehler in der Konsole an. Die Seite funktioniert weiter, aber ohne die blockierte Ressource. Dies ist gewolltes Verhalten — besser eine fehlende Ressource als kompromittierter Code.
Muss ich SRI-Hashes manuell aktualisieren?: Ja, bei jeder Änderung der Ressource müssen Sie den Hash aktualisieren. Automatisieren Sie dies in Ihrem Build-Prozess: Generieren Sie Hashes beim Deployment. Versionierte CDN-URLs (z.B. /lib@1.2.3/) ändern sich nicht, was manuelle Updates reduziert.
Wie verwende ich dieses Tool in Claude/Cursor?: Sie können dieses Tool über MCP verwenden. Fügen Sie den Toolypet MCP-Server mit 'npx -y @toolypet/mcp-server@latest' zu Ihrer KI-Agent-Konfiguration hinzu. Bitten Sie dann Ihre KI, mcp__toolypet__sri_hash_generator mit Ihren Parametern zu verwenden.
Was ist MCP und warum unterstützt Toolypet es?: MCP (Model Context Protocol) ist ein offener Standard, der KI-Agenten wie Claude und Cursor die Nutzung externer Tools ermöglicht. Toolypet unterstützt MCP, damit Sie alle 65+ Tools sowohl im Browser als auch über KI-Agenten nutzen können, wodurch Berechnungen und Operationen nahtlos in Ihren KI-Workflow integriert werden.