Целостность подресурса

Subresource Integrity или SRI — это рекомендация W3C по предоставлению метода защиты доставки веб-сайта. В частности, он проверяет активы, обслуживаемые третьей стороной, например, сетью доставки контента (CDN). Это гарантирует, что эти активы не были скомпрометированы во враждебных целях.

Чтобы использовать SRI, автор веб-сайта, желающий включить ресурс третьей стороны, может указать криптографический хэш ресурса в дополнение к местоположению ресурса. Браузеры, извлекающие ресурс, могут затем сравнить хэш, предоставленный автором веб-сайта, с хэшем, вычисленным из ресурса. Если хэши не совпадают, ресурс отбрасывается. [1]

Пример scriptэлемента с атрибутом integrity, crossoriginиспользуемым SRI:

< скрипт  src = "https://cdn.example.com/app.js"  integrity = "sha384-+/M6kredJcxdsqkczBUjMLvqyHb1K/JThDXWsBVxMEeZHEaMKEOEct339VItX1zB"  crossorigin = "anonymous" ></ скрипт >

Ссылки

  1. ^ "Целостность подресурса". Mozilla Developer Network . Получено 14 апреля 2016 г.
  • Целостность подресурсов в Mozilla Developer Network (MDN)
  • спецификация W3C
  • SRI на Mozilla Wiki
Получено с "https://en.wikipedia.org/w/index.php?title=Subresource_Integrity&oldid=1168221717"