Calculadora de Hashes CSP
Genera hashes SHA-256 para scripts inline. Copia el hash directamente en tu Content Security Policy.
Calculadora de Hash CSP
Hashes generados
SHA-256 Recomendado
Calculando... SHA-384
Calculando... SHA-512
Calculando... Directiva CSP (usando SHA-256)
Calculando... HTML con script correspondiente:
...Cómo funciona: El navegador calcula el hash del contenido de tu script en línea (excluyendo las etiquetas <script>) y lo compara con el hash en tu cabecera CSP. Si coinciden, el script se ejecuta. Cualquier cambio en el script, incluso espacios en blanco, invalida el hash. Se recomienda SHA-256 por su amplia compatibilidad.
Acerca de esta herramienta
Cuando necesitas permitir scripts o estilos inline específicos en tu Content Security Policy (CSP) sin usar ‘unsafe-inline’, puedes utilizar hashes criptográficos. Esta herramienta calcula el hash SHA-256 de tu contenido en el formato base64 exacto que esperan los navegadores.
¿Por qué usar hashes en CSP?
Los hashes proporcionan una forma segura de permitir scripts inline específicos sin abrir la puerta a ataques XSS. Cada hash es único para su contenido exacto, lo que garantiza que solo se ejecuten los scripts autorizados.