SRI के लिए कौन सा हैश एल्गोरिदम उपयोग करें?

W3C स्पेसिफिकेशन द्वारा SHA-384 डिफ़ॉल्ट के रूप में अनुशंसित है। SHA-256 भी समर्थित और सुरक्षित है। SHA-512 अधिक सुरक्षा मार्जिन प्रदान करता है। मल्टीपल एल्गोरिदम fallback के लिए स्पेस-separated निर्दिष्ट कर सकते हैं।

SRI हैश मेल न खाने पर क्या होता है?

ब्राउज़र resource को पूरी तरह ब्लॉक करता है — स्क्रिप्ट execute नहीं होगी या स्टाइलशीट अप्लाई नहीं होगी। CSP violation report जेनरेट होती है। आपको integrity attribute अपडेट करना होगा या CDN URL जांचना होगा।

क्या SRI के साथ crossorigin='anonymous' चाहिए?

हां, cross-origin resources (CDN-होस्टेड फाइलें) के लिए। इसके बिना, ब्राउज़र integrity जांच ठीक से नहीं कर सकता। Same-origin resources के लिए यह आवश्यक नहीं है। यह CORS और SRI दोनों मानकों की आवश्यकता है।

लाइब्रेरी अपडेट होने पर SRI हैश कैसे अपडेट करें?

हर बार लाइब्रेरी वर्शन अपडेट करने पर हैश पुनर्जेनरेट करें। बिल्ड पाइपलाइन में इसे स्वचालित करें: dependency अपडेट → SRI हैश जेनरेट → HTML/template अपडेट। npm/yarn lock files version consistency सुनिश्चित करते हैं।

क्या SRI सभी supply chain हमलों से बचा सकता है?

SRI CDN compromise और transit-में modification से बचाता है। यह मूल पैकेज में दुर्भावनापूर्ण कोड, npm typosquatting, या compromised build pipelines से नहीं बचाता। SRI एक गहन सुरक्षा (defense-in-depth) परत है, एकमात्र समाधान नहीं।

Claude/Cursor में इस टूल का उपयोग कैसे करें?

आप MCP के माध्यम से इस टूल का उपयोग कर सकते हैं। 'npx -y @toolypet/mcp-server@latest' के साथ अपने AI एजेंट कॉन्फिगरेशन में Toolypet MCP सर्वर जोड़ें। फिर अपने AI से अपने पैरामीटर के साथ mcp__toolypet__sri_hash_generator का उपयोग करने के लिए कहें।

MCP क्या है और Toolypet इसे क्यों सपोर्ट करता है?

MCP (Model Context Protocol) एक ओपन स्टैंडर्ड है जो Claude और Cursor जैसे AI एजेंट्स को एक्सटर्नल टूल्स का उपयोग करने देता है। Toolypet MCP को सपोर्ट करता है ताकि आप सभी 65+ टूल्स को ब्राउज़र और AI एजेंट्स दोनों में उपयोग कर सकें, जिससे गणना और ऑपरेशन आपके AI वर्कफ़्लो में सहजता से एकीकृत हो जाएं।

SRI हैश जनरेटर | Toolypet

मुफ्त ऑनलाइन SRI हैश जनरेटर। स्क्रिप्ट और स्टाइल के लिए सबरिसोर्स इंटीग्रिटी हैश बनाएं। MCP उपलब्ध।

यह क्या है?

एक Subresource Integrity (SRI) hash जेनरेटर जो external scripts और stylesheets के integrity attributes compute करता है। SHA-256, SHA-384, SHA-512 algorithms support करता है CDN-hosted resources protect करने के लिए।

इनपुट

संसाधन सामग्रीउस स्क्रिप्ट या स्टाइलशीट की सटीक सामग्री दर्ज करें जिसे आप सुरक्षित करना चाहते हैं

हैश एल्गोरिदमसुरक्षा और संगतता के सर्वोत्तम संतुलन के लिए SHA-384 अनुशंसित है

संसाधन URL (वैकल्पिक)जनरेट किए गए HTML उदाहरणों के लिए वैकल्पिक URL

पूर्वावलोकन

सामग्री दर्ज करें और SRI हैश बनाने के लिए जनरेट पर क्लिक करें

कैसे उपयोग करें

CDN URL या file content paste करें। Algorithm (SHA-384 recommended) चुनें। Generated integrity attribute copy करें और अपने HTML script/link tags में add करें।

गहन अध्ययन

CDN supply chain हमले बढ़ता खतरा है। जब आप CDN से स्क्रिप्ट लोड करते हैं, CDN compromise होने पर दुर्भावनापूर्ण कोड inject हो सकता है। SRI (Subresource Integrity) ब्राउज़र को फाइल के क्रिप्टोग्राफिक हैश से verify करने देता है कि लोड किया गया resource अपेक्षित है। SRI चेक विफल होने पर, ब्राउज़र resource को पूरी तरह ब्लॉक करता है — स्क्रिप्ट execute नहीं होगी या स्टाइलशीट लागू नहीं होगी। यह integrity vs availability tradeoff है: सुरक्षा बढ़ती है लेकिन CDN आउटेज या अपडेट पर साइट टूट सकती है। SRI केवल CDN compromise और transit-में modification से बचाता है। मूल लेखक द्वारा दुर्भावनापूर्ण कोड, प्रकाशन से पहले injection, या आपके सर्वर compromise से नहीं बचाता।

उदाहरण

tampering रोकने के लिए jQuery CDN script का SRI hash उत्पन्न करें
अपने application में सभी CDN-hosted stylesheets के लिए integrity attributes बनाएं
deployment से पहले CDN-hosted library अपेक्षित hash से मेल खाती है, सत्यापित करें
security audit में कई third-party scripts के लिए SHA-384 hashes उत्पन्न करें

Toolypet MCP सर्वर इंस्टॉल करें

एक कमांड से अपने AI एजेंट में Toolypet टूल्स जोड़ें। Claude Desktop, Claude Code, Cursor और किसी भी MCP-संगत क्लाइंट के साथ काम करता है।

त्वरित शुरुआत

npx -y @toolypet/mcp-server@latest

MCP क्लाइंट कॉन्फ़िगरेशन

{
  "mcpServers": {
    "toolypet": {
      "command": "npx",
      "args": [
        "-y",
        "@toolypet/mcp-server@latest"
      ]
    }
  }
}

टूल का नाम:mcp__toolypet__sri_hash_generator

प्रॉम्प्ट उदाहरण

Generate SRI hash for a JavaScript file content

इनपुट उदाहरण

{
  "content": "console.log('hello');",
  "algorithm": "sha384"
}

आउटपुट उदाहरण

{
  "hash": "sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC",
  "integrity": "sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC",
  "tag": "<script src=\"...\" integrity=\"sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC\" crossorigin=\"anonymous\"></script>"
}

अक्सर पूछे जाने वाले प्रश्न

SRI के लिए कौन सा हैश एल्गोरिदम उपयोग करें?: W3C स्पेसिफिकेशन द्वारा SHA-384 डिफ़ॉल्ट के रूप में अनुशंसित है। SHA-256 भी समर्थित और सुरक्षित है। SHA-512 अधिक सुरक्षा मार्जिन प्रदान करता है। मल्टीपल एल्गोरिदम fallback के लिए स्पेस-separated निर्दिष्ट कर सकते हैं।
SRI हैश मेल न खाने पर क्या होता है?: ब्राउज़र resource को पूरी तरह ब्लॉक करता है — स्क्रिप्ट execute नहीं होगी या स्टाइलशीट अप्लाई नहीं होगी। CSP violation report जेनरेट होती है। आपको integrity attribute अपडेट करना होगा या CDN URL जांचना होगा।
क्या SRI के साथ crossorigin='anonymous' चाहिए?: हां, cross-origin resources (CDN-होस्टेड फाइलें) के लिए। इसके बिना, ब्राउज़र integrity जांच ठीक से नहीं कर सकता। Same-origin resources के लिए यह आवश्यक नहीं है। यह CORS और SRI दोनों मानकों की आवश्यकता है।
लाइब्रेरी अपडेट होने पर SRI हैश कैसे अपडेट करें?: हर बार लाइब्रेरी वर्शन अपडेट करने पर हैश पुनर्जेनरेट करें। बिल्ड पाइपलाइन में इसे स्वचालित करें: dependency अपडेट → SRI हैश जेनरेट → HTML/template अपडेट। npm/yarn lock files version consistency सुनिश्चित करते हैं।
क्या SRI सभी supply chain हमलों से बचा सकता है?: SRI CDN compromise और transit-में modification से बचाता है। यह मूल पैकेज में दुर्भावनापूर्ण कोड, npm typosquatting, या compromised build pipelines से नहीं बचाता। SRI एक गहन सुरक्षा (defense-in-depth) परत है, एकमात्र समाधान नहीं।
Claude/Cursor में इस टूल का उपयोग कैसे करें?: आप MCP के माध्यम से इस टूल का उपयोग कर सकते हैं। 'npx -y @toolypet/mcp-server@latest' के साथ अपने AI एजेंट कॉन्फिगरेशन में Toolypet MCP सर्वर जोड़ें। फिर अपने AI से अपने पैरामीटर के साथ mcp__toolypet__sri_hash_generator का उपयोग करने के लिए कहें।
MCP क्या है और Toolypet इसे क्यों सपोर्ट करता है?: MCP (Model Context Protocol) एक ओपन स्टैंडर्ड है जो Claude और Cursor जैसे AI एजेंट्स को एक्सटर्नल टूल्स का उपयोग करने देता है। Toolypet MCP को सपोर्ट करता है ताकि आप सभी 65+ टूल्स को ब्राउज़र और AI एजेंट्स दोनों में उपयोग कर सकें, जिससे गणना और ऑपरेशन आपके AI वर्कफ़्लो में सहजता से एकीकृत हो जाएं।