Описание тега subresource-integrity
Целостность подресурсов - это предварительный механизм, позволяющий браузерам проверять целостность веб-ресурсов.
1
ответ
Целостность субресурса для animate.css?
Google ничего не нашел по этой теме, и есть некоторые вопросы, связанные с целостностью субресурсов в Stackru, но мой вопрос: как вы генерируете этот криптографический хеш для CDN <link>? В моем случае это animate.css, но я думаю, это может бы…
30 июн '16 в 10:22
0
ответов
Защита целостности субресурса в Wordpress
При сканировании моего веб-сайта на https://observatory.mozilla.org/ произошла ошибка целостности подресурса. Я пытался использовать плагин wp-sri, но он конфликтует с другим плагином, есть ли другой способ исправить это. Скриншот теста ошибок:
14 окт '16 в 06:06
2
ответа
Целостность субресурса для изображений и других медиа?
Целостность субресурса, по-видимому, является отличным временным промежутком, позволяющим безопасно использовать сторонние контролируемые HTTP-обслуживаемые ресурсы. Однако спецификация считает HTMLLinkElement а также HTMLScriptElement только интер…
27 янв '16 в 00:04
1
ответ
Установить политику безопасности контента для iframe?
Есть ли способ для потребительского веб-сайта (например, nytimes.com) убедиться, что загружаемый iframe НЕ сможет взаимодействовать с ahy серверами и будет иметь доступ только к postMessage? Это можно сделать с сервера, на котором размещен документ …
27 дек '18 в 03:57
0
ответов
Можно ли установить несколько тегов src скрипта?
Я создаю страницу с политикой CSP, чтобы требовать SRI и запретить встроенные сценарии. Я хотел бы иметь возможность указать несколько вариантов, откуда скрипт может быть загружен. Поэтому в идеале браузер может выбрать вариант, который уже кэширова…
05 фев '19 в 01:25
1
ответ
Hash Mismatch для Wordpress JQuery 1.12.4
Я использую последний (4.9.8) WordPress и в настоящее время работаю над добавлением атрибута целостности в <script> теги. Версия /wp-includes/js/jquery/jquery.js является 1.12.4, SRI (хэш) для этого sha256-/EjR2A7OcaeaezmHf0EE1J09psNmXPbcIDAA+…
29 окт '18 в 18:26
1
ответ
Какой самый лучший размер хеша SRI
Недавно я обнаружил следующий изящный маленький сайт для генерации тегов SubResource Integrity (SRI) для внешних загруженных ресурсов. Например, введя последний URL-адрес jQuery ( https://code.jquery.com/jquery-3.3.1.min.js), вы получите следующее &…
30 авг '18 в 16:16
1
ответ
Поддержка субресурсной целостности Opera Browser?
Почему поддержка Opera SRI неизвестна? На странице Mozilla Developer Network показаны различные браузеры и, если они поддерживают SRI. Опера неизвестна, почему Опера неизвестна? Нет ли способа тестирования Opera, для поддержки SRI?
18 окт '15 в 07:11
0
ответов
Использование целостности SubResource с поставленными в очередь сценариями и стилями на WordPress
Я нахожусь в процессе замены некоторых сценариев и стилей, таких как bootstrap и jQuery, с моего сервера на CDN, и хочу убедиться, что я не оставлю свой сайт открытым, если CDN взломаны. Мне просто интересно, есть ли способ добиться этого без исполь…
13 мар '18 в 09:47
0
ответов
Возможные причины разных результатов SRI в разных браузерах?
Клиент хотел бы использовать SRI для всех ресурсов CSS и JS на своем веб-сайте, но у него возникла очень странная проблема с Firefox. Их сервер является экземпляром apache2, обслуживающим контент HTML. CORS включен для всего виртуального хоста, для …
10 май '16 в 14:36
2
ответа
srihash.org не работает для файла.js с caesiumjs.org
Я сгенерировал следующий код, используя https://www.srihash.org/ для URL https://cesiumjs.org/releases/1.21/Build/Cesium/Cesium.js: <script src="https://cesiumjs.org/releases/1.21/Build/Cesium/Cesium.js" integrity="sha384-CAN0Iz/H09oATWPeJZclEOAM…
30 май '16 в 13:34
0
ответов
Целостность субресурсов для импорта модуля ES6
Учитывая, что может потребоваться импортировать модули JS из CDN или около того, может быть важно обеспечить целостность поставляемых модулей JS. К счастью, в "старом" методе интеграции мы уже решили эту проблему с помощью целостности субресурсов. Т…
26 ноя '18 в 08:10
1
ответ
Целостность субресурсов и методы очистки кэша в PHP
Я хотел бы реализовать целостность субресурсов и очистку кеша для статических ресурсов, таких как таблицы стилей и файлы JavaScript, в моем приложении. В настоящее время я использую PHP с шаблонами Twig. Я знаю, что существует множество инструментов…
19 дек '15 в 00:33
0
ответов
Контроль доступа позволяет инициировать предупреждение CORS после добавления целостности
У меня есть файл JS, который я загрузил в корзину Google Cloud Project. Я использую это как CDN. После того, как я добавил проверку целостности в мой файл JS, который используется в качестве CDN, я получаю сообщение об ошибке Access to script at som…
05 ноя '18 в 20:01
3
ответа
Какова цель атрибута целостности в HTML?
Я был на сайте начальной загрузки и недавно заметил, что их ссылки CDN содержат атрибут целостности с ключом SHA-384. <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/js/bootstrap.min.js" integrity="sha384-0mSbJDEHialfmuBBQP6A4Qrprq5O…
23 дек '15 в 05:12
2
ответа
Указание хэша скрипта от ненадежного хоста
Существует ли какая-либо реализация или спецификация для включения хеша или подписи в атрибут тега
26 мар '15 в 03:28
2
ответа
Обработка ошибки загрузки в рамках проверки целостности подресурса
Я реализую проверки целостности подресурсов. Я хотел бы реализовать такой запасной вариант, чтобы 1) браузеры загружались из моего CDN, выполняли проверку целостности и продолжали или 2) в случае сбоя проверки целостности встроенный сценарий запуска…
03 ноя '16 в 18:18
0
ответов
SRI Hash CDN встроенный JS
У меня есть файл JS, который доставляется через CDN:www.some-url-my-js.com, В настоящее время я использую этот CDN на странице HTML, но способ загрузки JavaScript заключается в том, чтобы динамически создавать его с помощью JS. <script type="text…
17 окт '18 в 01:01
1
ответ
Защита целостности подресурса не работает в Chrome
Я добавил integrity а также crossorigin теги к моим сценариям в соответствии с целостностью субресурсов, но теперь они выдают ошибку в консоли, говоря Сценарий из источника " http://pagead2.googlesyndication.com/" заблокирован для загрузки политикой…
13 ноя '15 в 20:52
1
ответ
SRI хэш не то, что ожидается
Я пытаюсь реализовать целостность подресурсов в нашем процессе сборки, поэтому я сам генерирую хеш-ключи для наших файлов javascript. В большинстве наших файлов хеш, который я генерирую, соответствует тому, что ожидают браузеры и что выводит srihash…
13 июл '16 в 15:36