HMAC消息认证码生成器 - 密钥哈希在线计算
输入密钥和消息,生成基于SHA-256或其他哈希的HMAC签名,验证数据完整性,纯前端WebCrypto。
UD5工具箱
<script> 或 <link> 标签中添加 integrity 属性,浏览器会在资源下载完成后计算其哈希值,并与属性中的值进行比对。如果不匹配,浏览器将拒绝执行该资源,从而防止 CDN 被篡改或资源被恶意替换带来的安全风险。
integrity 和 crossorigin 属性:<script src="https://cdn.example.com/lib.min.js" integrity="sha384-xxxxx" crossorigin="anonymous"></script><link rel="stylesheet" href="https://cdn.example.com/style.min.css" integrity="sha384-xxxxx" crossorigin="anonymous">crossorigin="anonymous" 属性是必需的(除非资源与页面同源),否则浏览器不会执行 SRI 验证。
crossorigin="anonymous" 告诉浏览器以 CORS(跨域资源共享)方式请求资源,但不发送用户凭据(如 Cookies)。crossorigin 确保浏览器能够正确处理 SRI 验证流程。integrity 属性会被忽略,资源仍会正常加载(只是没有完整性验证)。这使得 SRI 可以安全地作为"渐进增强"功能使用。
integrity 属性。这就是为什么建议:jquery@3.7.1 而非 jquery@latest)输入密钥和消息,生成基于SHA-256或其他哈希的HMAC签名,验证数据完整性,纯前端WebCrypto。
支持SHA3-224/256/384/512及SHAKE可扩展输出,浏览器端计算文件或文本的第三代安全哈希值。
在线SHA系列哈希算法生成工具,支持SHA-1、SHA-256、SHA-512等,前端即时计算文件或文本摘要。
生成由易读单词和数字组成的密码短语,大小写清晰,避免混淆字符,方便语音传达或抄写。
检查比特币地址(Base58/bech32)的格式是否正确,以及校验和是否匹配。
对同一输入运行多种哈希算法,并对比它们在前端的执行速度。
输入密码和盐值,展示如何通过SHA-256等生成存储的哈希摘要,教育用途。
计算文本或文件的BLAKE2b/BLAKE2s哈希值,比MD5更安全,比SHA更快,纯前端JS库实现。
输入第三方域名,生成<link rel='preconnect'>或dns-prefetch等资源提示标签。
计算Whirlpool算法哈希值,输出512位高强度摘要,用于数据完整性校验和密码学实践。
上传疑似隐写图片,提取每个像素的最低位,尝试恢复隐藏的文本或数据。
使用Argon2id算法生成密码哈希,配置内存/迭代/并行度,提升暴力破解难度,前沿安全实践。
输入Proto定义和Base64编码的protobuf数据,在线解码为JSON,辅助分析二进制通信内容。
在线演示Scrypt函数如何将密码转化为安全密钥,可调CPU与内存成本参数,理解现代KDF原理。
输入URL提取OG标签,模拟Facebook/Twitter/LinkedIn卡片显示效果,优化链接分享。
粘贴代码片段,通过模式匹配查找可能泄露的 AWS、Google 等 API 密钥和令牌。
在线URL编码解码工具,支持将字符串进行encodeURIComponent/decodeURIComponent处理,适用于参数传递。
配置iframe的sandbox属性,加载测试页面,直观查看表单提交、脚本执行等功能的限制效果。
设置基础字号后批量转换像素值为em/rem,同时提供反向计算,保证响应式单位准确。
基于5x5方阵,通过行列坐标转置进行加密,操作简单却难以直接破解。
粘贴 Prometheus 指标文本,解析为结构化表格,并支持基本过滤和排序。
集成ASCII/Hex/Base家族/Quoted-Printable/UUencode等多种编码一键互转,支持智能识别与链式解码。
在线生成RSA密钥对并进行消息加密与解密演示,支持PKCS#1/OAEP填充,理解公钥密码体系。
显示当前网页的Referrer-Policy设置,并模拟不同策略下的Referer发送情况。
根据资源类型和加载场景,推荐使用preload、prefetch还是preconnect标签。
设置资源计时缓冲区大小,监听 resourcetimingbufferfull 事件并处理。
生成符合 IEEE 格式的随机单播或组播 MAC 地址,用于网络设备测试或容器创建。
输入凯撒密文,自动展示25种位移的解密结果,方便快速查看明文。
上传ZIP,列出包含的文件名,支持在线预览文本类文件内容。
选择网站类型与收集数据项,生成基础隐私政策HTML文本,符合主流法规框架。