Integrität von Subresourcen

Integrität von Subresourcen oder Sri ist ein W3c Empfehlung zum Schutz einer Methode zum Schutz der Website. Insbesondere validiert es Vermögenswerte, die von einem Dritten wie a bedient werden Inhaltsdelieferetzwerk (CDN). Dies stellt sicher, dass diese Vermögenswerte für feindliche Zwecke nicht beeinträchtigt wurden. SRI wurde als Reaktion auf eine Reihe von Angriffen erstellt, bei denen der CDN-servierte Inhalt böswilliger Code injiziert hatte, was Tausende von Websites mithilfe davon beeinträchtigt.^[1]

Um SRI zu verwenden, kann ein Website -Autor, der eine Ressource von Dritten einbeziehen möchte, a Kryptografischer Hash der Ressource zusätzlich zum Standort der Ressource. Browser, die die Ressource abrufen, können dann den vom Website des Website -Autors bereitgestellten Hashs mit dem aus der Ressource berechneten Hash vergleichen. Wenn die Hashes nicht übereinstimmen, wird die Ressource verworfen.^[2]

Eine Probe Skript Element mit Integrität und Crossorigin Attribut, das vom SRI verwendet wird:

<Skript src="https://cdn.example.com/app.js"  Integrität="SHA384-+/M6KredjcXDSQKCZBUJMLVQYHB1K/JTHDXWSBVXMEEZHEAMKEOECT3339VITX1ZB"  Crossorigin="anonym"> </Skript>

Verweise

^ "Afghanistan CDN -Netzwerk von chinesischen Hackern gefährdet".
^ "Integrität von Subresourcing". Mozilla Developer Network. Abgerufen 14. April 2016.

Externe Links

[1] "Afghanistan CDN -Netzwerk von chinesischen Hackern gefährdet".

[mdn-2] "Integrität von Subresourcing". Mozilla Developer Network. Abgerufen 14. April 2016.

[1]

[2]