subsource integrity 子资源完整性

最新推荐文章于 2023-08-23 23:11:49 发布
最新推荐文章于 2023-08-23 23:11:49 发布
阅读量419 收藏
点赞数
分类专栏: html 文章标签: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44365748/article/details/127336658
版权

一、子资源完整性

目的是为了保证引入的第三方js不被cdn或提供方更改。就是添加一个签名。

二、配置

<script src="http://image.com/static/test.js" integrity="sha384-mI5teY/KdT3jQMWU1ckJBeqABhRQf8GTGOk0EZeHv5FyJakScSQ1so7/qkxHLcP1" crossorigin="anonymous"></script>

如上有两个属性:integrity 和 crossorigin,前者为签名,不加后者浏览器会报错。

1. 签名组成:

加密方式(如sha256)-base64编码的文件hash值。

</

最低0.47元/天 解锁文章
小白日常
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
资源完整性SRI简介
凌晨港口
05-11 1181
资源完整性 Subresource Integrity 简称 SRI 是一种安全机制。是允许浏览器检查其获得的资源(例如从 CDN 获得的)是否被篡改的一项安全特性。它通过验证获取文件的哈希是否和你提供的哈希一样来判断资源是否被篡改。
Web页面资源完整性校验详细指南
dreamapplehappyapple的专栏
09-20 1271
时间过得好快,距离上一篇文章动手写一个简单的编译器:在JavaScript使用Swift的尾闭包语法发布已经过去快半年了,这半年时间也一直在想着按时更新文章;但是因为工作和生活的琐事,没有能够坚持下来。有点惭愧,感觉之前年初立下的计划快要实现不了了。希望接下来的这一段时间能够坚持更新文章吧。 这次要跟大家分享的是关于Subresource Integrity资源完整性)的内容。如果平时对Web安全关注不是很多的话,可能没怎么听过这个术语。不知道也没关系,接下来我会跟大家一起来研究讨论一下这个内容,相信
sri-hash-generator:资源完整性(SRI)哈希生成器(PWA)
03-25
资源完整性(SRI)发电机 渐进式Web应用程序(PWA),将产生integrity基于给定的资源。 无论是输入资源的链接或删除本地文件来计算,可以使用,因为它的哈希integrity属性。 脱机工作。 注意:如果提供网上链接,抓取资源不应被阻止由于跨域,否则integrity无法正确生成散列。 链接 以下链接可能会有所帮助理解SRI :
漏洞修复之 SRI
波子汽水
11-02 5390
这几天,GitHub 宣布 启用 SRI 策略 ,用来减少由「托管在 CDN 的资源被篡改」而引入的 XSS 等风险。很多小伙伴对此表示关注。那么 SRI 究竟是什么,如何使用 SRI,它的适用场景和局限性是什么?本文逐一解答。SRI 是什么? SRI 是 Subresource Integrity 的缩写,一般按照字面意义翻译为:资源完整性(草案),它也是由 Web 应用安全工作组( Web
【Bootstrap】bootstrap快速入门
南北极之间
05-12 844
下载: 安装后:有3个文件夹: css,字体,js jQuery需要自己下载 ******** 新建一个文件: 成功。 第一个bootstrap文件: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF...
信号完整性-教程~Signal Integrity Introduction~intel
04-09
信号完整性(Signal Integrity,简称SI)是现代高速数字设计不可或缺的一个重要概念,它涉及到电设备的信号传输质量,确保信息在系统内的准确无误传递,同时避免信号间的相互干扰,防止信号对设备造成损害,...
webappsec-subresource-integrity:WebAppSec资源完整性
05-07
资源完整性编辑草稿: : 规范文本使用编写。 编辑index.bs ,可以通过在命令行上键入make来生成新HTML草稿。 请注意,这需要活动的Internet连接才能下载最新的配置文件。 您可以通过键入make publish (将本地...
ssri:npm的资源完整性
04-29
是Standard Subresource Integrity(标准资源完整性)的缩写,是一个Node.js实用程序,用于解析,操纵,序列化,生成和验证哈希。 安装 $ npm install --save ssri 目录 解析和序列化 Integrity#concat ...
用于启用资源完整性的Webpack插件
08-07
在现代Web应用开发,安全性是至关重要的,而“资源完整性”(Subresource Integrity,简称SRI)就是一种提升网页安全的机制。它允许浏览器验证通过CDN或其他外部来源加载的资源是否未经篡改。 "用于启用资源...
ssri:Node.js的标准资源完整性
02-03
斯里 是Standard Subresource Integrity(标准资源完整性)的缩写,是一个Node.js实用程序,用于解析,操纵,序列化,生成和验证哈希。安装$ npm install --save ssri 目录 解析和序列化 诚信产生 完整性验证例...
引入bootstrap报错Failed to find a valid digest in the ‘integrity‘ attribute for resource
我心坚持
04-13 2255
原本文件: <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@4.6.1/dist/css/bootstrap.min.css" integrity="sha384-p1KAotb3W9ndluCsqePPYnjRm3c6abdnIjo0tQwYUv83VsbsYd43RuofnFAaDo0E" crossorigin="anonymous"> 修改后文件:即去掉最后两个参数 <link rel=".
Web 安全之 SRI(Subresource Integrity 资源完整性)详解
最新发布
路多辛的所思所想
08-23 1628
SRI,全称是 Subresource Integrity,即资源完整性,是一种用于防范恶意攻击和提高网站安全性的策略,可以用来防止网站引用的资源(例如 JavaScript、CSS、图片等)被篡改。这个策略是通过在引用资源时提供一个对应的哈希来实现的,浏览器在加载资源时会计算其哈希,如果计算的哈希与对应的哈希不相等,浏览器就不会加载这个资源
AppScan扫描安全问题修复
ThisLX的博客
08-14 4539
AppScan扫描安全问题修复1、隐藏Nginx版本号2、缺少“Content-Security-Policy”头3、缺少“X-Content-Type-Options”头4、缺少“X-XSS-Protection”头5、已解密的登录请求6、会话标识未更新7、SRI (Subresource Integrity) 的检查 1、隐藏Nginx版本号 修改nginx.conf配置文件 http { ...
前端开发人员的10个安全提示
编程故事的地方
04-09 302
Web安全是前端开发人员经常忽略的主题。 当我们评估网站的质量时,我们通常会查看性能,SEO友好性和可访问性等指标,而网站抵御恶意攻击的能力通常会受到关注。 即使敏感的用户数据存储在服务器端,后端开发人员也必须采取重要措施保护服务器,但最终,保护数据的责任在后端和前端之间共享。 尽管敏感数据可以安全地锁定在后端仓库,但是前端将密钥保存到其前门,而窃取它们通常是获得访问权限的最简单方法。 “保...
js--script和linkintegrity 属性
weixin_34293902的博客
07-19 504
<link crossorigin="anonymous" integrity="sha256-+hDz/gVbhp24mhOmoIT4Du4F3K5fs9fjjoe0rP5gSLs=" rel="stylesheet" href="/assets/css/home.css" /> link或scriptintegrity 属性:为了防止 CDN 篡改 javascrip...
html css integrity,integrity 属性
weixin_39797381的博客
06-18 1305
一个有用的推论是 document.head 在任何写在网页上的 JavaScript 几乎总是可用。document.body 只有当你将 script 标签写在 标签或者它之后的时候才可用。async 和 deferHTML5 添加了两个工具来控制脚本的执行。async表示“不用马上执行它”。更具体地它表示:我不介意你在整个网页加载完成之后执行这个脚本,把它放在其他脚本执行之后。这对于统计分...
使用 SRI 解决 CDN 劫持
Innocence_0的博客
02-13 478
使用 SRI 解决 CDN 劫持
script使用integrity属性进行安全验证
晴空闲云
11-02 5994
script标签引入文件 在html,script标签可以通过src属性引入一个js文件,引入的js文件可以是本地的,也可以是远程的。 1. 引入本地文件 开发环境一般多引入本地js文件。 <script src="./js/index.js"></script> 2. 引入远程文件 部署到线上后,一般会分发到cdn,需要引入远程文件,形如: <script src="https://cdn.xxx.xx/js/index.js"></script> 只
学习bootstrap遇到的第一个问题
weixin_57062916的博客
08-17 340
学习bootstrap遇到的第一个问题
MySQL索引与数据完整性约束详解
- 参照完整性(Referential Integrity):确保引用外键的存在于被引用的表。 - 用户定义的完整性(User-Defined Integrity):由用户自定义的规则,如唯一性约束、检查约束等。 掌握这些概念和技巧对于编写高效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值