Espaços em branco e quebras de linha importam?

Sim — o navegador hashea os bytes literais do elemento. Uma quebra de linha no fim ou indentação diferente invalidará o hash. Cole exatamente o que está entre as tags.

Devo sempre usar sha512?

Não. sha256 é a baseline de facto; sha384/sha512 só são requeridos se sua política ou auditor os especificar. Digests mais longos não adicionam segurança real aqui — o modelo de ameaça assume que o conteúdo inline é o que você escreveu.

Gerador de Hash CSP

Rede

Cole o conteúdo exato dum script ou estilo inline (sem tags <script>, sem diferenças de espaço no início/fim) e a ferramenta calcula o digest SHA-2 sobre seus bytes UTF-8, codifica base64, e emite o token estilo 'sha256-…' que o CSP aceita como entrada de whitelist. O navegador hashea da mesma forma ao parsear, então qualquer divergência de bytes — incluindo finais de linha — falhará em coincidir e o bloco não executará. Use isto em vez de 'unsafe-inline' quando você realmente precisa dum snippet inline minúsculo.

—

Corpo de script ou estilo inline

Algoritmo

Diretiva alvo

Cole algo pra hashear.

O navegador hashea os bytes exatos do elemento inline. Espaços, indentação e quebras de linha todos contam.

Como usar

Cole o corpo do script (tudo entre <script> e </script>) ou o corpo do estilo.
Escolha o algoritmo (sha256 basta pra quase todos; 384/512 se sua política mandar).
Copie o token resultante 'sha256-…' na diretiva -src certa.

Perguntas frequentes

Espaços em branco e quebras de linha importam?: Sim — o navegador hashea os bytes literais do elemento. Uma quebra de linha no fim ou indentação diferente invalidará o hash. Cole exatamente o que está entre as tags.
Devo sempre usar sha512?: Não. sha256 é a baseline de facto; sha384/sha512 só são requeridos se sua política ou auditor os especificar. Digests mais longos não adicionam segurança real aqui — o modelo de ameaça assume que o conteúdo inline é o que você escreveu.

Ferramentas relacionadas

Inspetor de Endereço IP

Digite um endereço IPv4 ou IPv6 e veja sua classe, scope (privado / público / loopback / link-local), valor decimal, binário, notação reverse-DNS e CIDR /32.

Rede00

Referência de Portas

Cheat sheet pesquisável de ~60 portas TCP / UDP padrão — de 22 (SSH) e 80 (HTTP) até 6379 (Redis) e 27017 (MongoDB).

Rede00

Referência de Registros DNS

Cheat sheet pesquisável de tipos de registro DNS — A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, SRV, CAA, DNSSEC, SVCB / HTTPS — com exemplos.

Rede00

Calculadora de Subrede (IPv4 / CIDR)

Parseia CIDR IPv4 em endereço de rede, broadcast, netmask, wildcard, faixa de hosts e classe. Mostra desdobramento binário e status privado/público.

Rede00

Parser de User Agent

Parseia string User-Agent em navegador, engine, OS, dispositivo e CPU. Detecta 20+ bots incluindo GPTBot, ClaudeBot, PerplexityBot.

Rede00

Referência de Códigos de Status HTTP

Lista pesquisável de todos os códigos HTTP (1xx-5xx) com resumo, RFC, quando usar e armadilhas comuns.

Rede00