Qu'est-ce que Générateur de hash SRI ?
Subresource Integrity (SRI) est une fonctionnalite de securite des navigateurs qui verifie le contenu des scripts et feuilles de style externes. Vous ajoutez un attribut integrity a votre balise script ou link contenant un hachage cryptographique du fichier. Avant d'executer le fichier, le navigateur calcule son hachage et le compare a la valeur integrity. Si les hachages ne correspondent pas — parce que le fichier a ete modifie, compromis ou corrompu — le navigateur bloque la ressource.
Réponse rapide
Utilisez Subresource Integrity (SRI) pour proteger votre site contre les fichiers CDN compromis. Generez un hachage cryptographique du contenu du fichier, ajoutez l'attribut integrity a votre balise script ou link, et incluez crossorigin='anonymous'. Le navigateur bloque la ressource si son hachage reel ne correspond pas.
Last updated: 2026-05-28
Limites
- SRI verifie uniquement le contenu du fichier au moment du chargement. Il ne protege pas contre les vulnerabilites dans la bibliotheque chargee elle-meme (comme les XSS dans une version obsolete de jQuery). Maintenez toujours vos bibliotheques a jour.
- Le hachage doit etre regenere chaque fois que le fichier distant change. Si vous oubliez de mettre a jour l'attribut integrity apres une mise a jour de bibliotheque, la ressource est bloquee et la page peut etre cassee.
- SRI ne fonctionne pas avec les ressources necessitant des identifiants (cookies, auth HTTP) depuis une origine differente. Pour les requetes multi-origines avec identifiants, utilisez crossorigin='use-credentials' au lieu de 'anonymous'.
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
Comment utiliser cet outil
- Fournissez le contenu du fichier en collant le code directement, en telechargeant le fichier, ou les deux (le contenu colle a priorite).
- Selectionnez l'algorithme de hachage — SHA-256 est le standard ; SHA-384 et SHA-512 sont egalement valides.
- Copiez l'attribut integrity genere et la balise script ou link complete dans votre HTML.
A quoi il sert
- Ajouter des controles d'integrite aux scripts heberges sur CDN comme jQuery, Bootstrap ou toute bibliotheque tierce.
- Verifier qu'un fichier de bibliotheque telecharge correspond au hachage attendu avant de le deployer en production.
- Generer des attributs integrity pour les ressources auto-hebergees lors de l'utilisation d'un CDN et d'un sous-domaine pour la mise en cache.