How2-Tipps

Wie kann ich einen `integrity`-Hash (SRI) für eine Datei erzeugen?

Erfahre, wie du Subresource-Integrity-Hashes (SRI) für JavaScript- und CSS-Dateien erstellst – inklusive CLI, OpenSSL und Webtools zur sicheren Einbindung externer Ressourcen.

admin 14. June 2025 1 min Lesezeit
Wie kann ich einen `integrity`-Hash (SRI) für eine Datei erzeugen?

Was ist integrity / Subresource Integrity (SRI)?

Das integrity-Attribut in einem ``

So erzeugst du einen integrity-Hash:

Methode 1: Mit dem srihash.org-Webtool

Methode 2: Per CLI mit openssl

```bash

Für eine lokale Datei (z. B. script.js)

openssl dgst -sha384 -binary script.js | openssl base64 -A ```

Dann so verwenden:

``html ``

Methode 3: Mit Node.js

```js const crypto = require("crypto"); const fs = require("fs");

const file = fs.readFileSync("script.js"); const hash = crypto.createHash("sha384").update(file).digest("base64");

console.log(sha384-${hash}); ```

Wichtig:

  • Immer den richtigen Hash-Algorithmus angeben: meist sha384.
  • Datei darf nicht verändert werden, sonst passt der Hash nicht mehr.
  • Für CDNs wie jsDelivr oder CDNJS findest du die SRI-Hashes oft direkt auf deren Seiten.
sicherheit integrity sri webentwicklung hash

Verwandte Artikel

Warum Domain-Management oft unterschätzt wird – und welche Risiken wirklich dahinterstecken Qdrant sicher betreiben: Datenschutz, Zugriff & DSGVO Lokale KI sicher einsetzen: Datenschutz, Verantwortung & Praxis Zero Trust und SOGo – wie Open Source E-Mail-Systeme sicher bleiben