1
파일에 포함 된 리소스에 대해 SRI을 어떻게 사용합니까? 당신이 포함하는 경우 예를 들어CDN (예 : font-awesome)의 CSS 포함 글꼴에 대한 하위 리소스 무결성
, 당신의 HTML이 :
<link href="https://maxcdn.bootstrapcdn.com/font-awesome/4.7.0/css/font-awesome.min.css" rel="stylesheet" integrity="sha384-wvfXpqpZZVQGK6TAh5PVlGOfQNHSoD2xbE+QkPxCAFlNEevoEH3Sl0sibVcOQVnN" crossorigin="anonymous">
이 글꼴을로드는 물론 url('../fonts/fontawesome-webfont.woff2?v=4.7.0')로,이 글꼴을 활용, 변조 할 수는 CSS를 통해 포함 막연한 브라우저 익스플로잇이기 때문에 해쉬 체크를 강요하는 것이 좋다.
.css을 통해로드 된 fontawesome-webfont.* 파일의 SRI 해시를 브라우저에 수행하도록 어떻게 알릴 수 있습니까?
주 : 그 최신인지 모르겠어요하지만 그것은 하위 하위 자원 해시처럼 보인다는 not yet supported 있습니다.