SRI哈希生成器 | Toolypet
免费在线SRI哈希生成器。为脚本和样式生成子资源完整性哈希。支持MCP。
这是什么?
子资源完整性(SRI)哈希生成器,为外部脚本和样式表计算加密哈希。生成包含integrity属性的HTML标签,确保CDN资源未被篡改。
输入
输入要保护的脚本或样式表的确切内容
推荐使用SHA-384,以获得最佳的安全性和兼容性平衡
用于生成HTML示例的可选URL
预览
输入内容后点击生成以创建SRI哈希
使用方法
输入外部资源的URL或内容,选择哈希算法(SHA-256、SHA-384或SHA-512)。工具计算SRI哈希并生成包含integrity和crossorigin属性的完整HTML标签。
深入解析
SRI允许浏览器验证CDN提供的文件未被篡改。浏览器下载资源后计算哈希,与integrity属性中的哈希对比,不匹配则拒绝执行。
建议使用SHA-384或SHA-512。crossorigin='anonymous'属性是SRI正常工作的必要条件。可以指定多个哈希作为后备。
示例
- 为CDN脚本生成SRI:创建带integrity属性的script标签
- 为样式表生成SRI:创建安全的link标签
- 验证SRI哈希:确认现有SRI哈希的正确性
- 批量生成SRI:为多个外部资源创建SRI标签
安装 Toolypet MCP 服务器
通过一条命令将 Toolypet 工具添加到您的 AI 代理。支持 Claude Desktop、Claude Code、Cursor 及所有 MCP 兼容客户端。
快速开始
npx -y @toolypet/mcp-server@latest
MCP 客户端配置
{
"mcpServers": {
"toolypet": {
"command": "npx",
"args": [
"-y",
"@toolypet/mcp-server@latest"
]
}
}
}工具名称:
mcp__toolypet__sri_hash_generator提示示例
Generate SRI hash for a JavaScript file content
输入示例
{
"content": "console.log('hello');",
"algorithm": "sha384"
}输出示例
{
"hash": "sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC",
"integrity": "sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC",
"tag": "<script src=\"...\" integrity=\"sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC\" crossorigin=\"anonymous\"></script>"
}常见问题
- 什么是SRI?
- Subresource Integrity让浏览器验证外部资源(如CDN上的JS/CSS)未被篡改。通过比较文件哈希与预期值来确保完整性。
- 应该使用哪种哈希算法?
- 推荐SHA-384或SHA-512。SHA-256也是安全的。可以同时指定多个哈希,浏览器选择最强的验证。
- crossorigin属性是必须的吗?
- 是的。SRI需要crossorigin='anonymous'来启用CORS请求,否则浏览器无法比较哈希。
- CDN资源更新后SRI会失效吗?
- 是的。资源内容变化会导致哈希不匹配,浏览器会拒绝加载。更新资源后需要同步更新SRI哈希。
- SRI适用于所有资源吗?
- 目前主要支持script和link(CSS)标签。对于其他资源类型,浏览器支持有限。
- 如何在Claude/Cursor中使用此工具?
- 您可以通过MCP使用此工具。将Toolypet MCP服务器添加到您的AI代理配置中,使用 'npx -y @toolypet/mcp-server@latest'。然后让AI使用对应的MCP工具及相应参数。
- 什么是MCP?为什么Toolypet支持它?
- MCP(模型上下文协议)是一个开放标准,允许Claude和Cursor等AI代理使用外部工具。Toolypet支持MCP,让您可以在浏览器和AI代理中使用所有65+工具,将计算和操作无缝集成到AI工作流程中。