Integrita dílčích zdrojů - Subresource Integrity

Integrita dílčích zdrojů nebo SRI je W3C doporučení poskytnout způsob ochrany doručování webových stránek. Konkrétně ověřuje aktiva obsluhovaná třetí stranou, například a síť pro doručování obsahu (CDN). Tím je zajištěno, že tato aktiva nebyla zneužita pro nepřátelské účely a byla vytvořena v reakci na řadu útoků, kdy byl obsah poskytovaný CDN injektován škodlivým kódem, což ohrožovalo tisíce webů, které jej používaly.^[1]

Chcete-li použít SRI, autor webu, který si přeje zahrnout zdroj od třetí strany, může určit a kryptografický hash zdroje kromě jeho umístění. Prohlížeče načítající zdroj pak mohou porovnat hodnotu hash poskytnutou autorem webu s hodnotou hash vypočítanou ze zdroje. Pokud se hodnoty hash neshodují, prostředek se zahodí.^[2]

Vzorek skript prvek s integrita a crossorigin atribut používaný SRI:

Reference

^ „Afghánská síť CDN byla kompromitována čínskými hackery“.
^ „Integrita dílčích zdrojů“. Mozilla Developer Network. Citováno 14. dubna 2016.

externí odkazy

[1] „Afghánská síť CDN byla kompromitována čínskými hackery“.

[mdn-2] „Integrita dílčích zdrojů“. Mozilla Developer Network. Citováno 14. dubna 2016.

[1]

[2]