빌드 프로세스에서 서브 리소스 무결성을 구현하려고합니다. 따라서 해시 키를 직접 자바 스크립트 파일에 생성하고 있습니다. 대부분의 우리 파일에서 생성하는 해시는 브라우저가 기대하는 것과 일치하고 srihash.org가 출력하는 내용과 일치합니다. 그러나 jquery와 jquery-ui의 경우 브라우저가 예상하는 것과는 다른 해시를 생성하고 있으며 sriha
크롬 확장에서 subresource-integrity를 통해 스크립트/스타일 시트가 무결성 보호되는지 여부를 확인할 수 있습니까? 요청이 시작되기 전에이 사실을 알고 싶습니다. 따라서 chrome.webRequest.onBeforeRequest을 사용해야합니다. 그러나 SRI는 브라우저 측면이므로 요청에 대한 힌트를 제공하지 않습니다. 요청이 완료되면
누군가가 구글 크롬과 SRI 해시와 함께이 문제를 건너 왔어요 가지고, 그것은 콘솔 창에 동일한 오류를 던지고 유지 : 는 '무결성'에 대한 속성에 유효한 다이제스트를 찾지 못했습니다 리소스 'https://fonts.googleapis.com/css?family=Indie+Flower' 계산 된 SHA-256 무결성 'yxJPuU/cJi0/8FoS + a
최근 변경된 JS 및 CSS의 실행을 막는 하위 리소스 무결성에 대해 알게되었습니다. 현재의 구현은 이미지 지원이 부족하기 때문에 내 자신의 구현을 실험 해 보았습니다. <img data-src="http://localhost:8888/4.jpg" alt="" data-hash="" class="image">
<img data-src="http://loc
하위 리소스 무결성 검사를 구현하고 있습니다. 1) 브라우저가 내 CDN에서로드하여 무결성 검사를 수행하고 무결성 검사가 실패한 경우 2) 임베디드 스크립트가 실행되어 응용 프로그램에서 필요한 스크립트를 검색하는 등의 대체 기능을 구현하고 싶습니다. 서버 (내 통제하에있는 자원). 나는 window.onerror 이벤트를 잡는 간단한 자바 스크립트를 가지고
파일에 포함 된 리소스에 대해 SRI을 어떻게 사용합니까? 당신이 포함하는 경우 예를 들어 , 당신의 HTML이 : <link href="https://maxcdn.bootstrapcdn.com/font-awesome/4.7.0/css/font-awesome.min.css" rel="stylesheet" integrity="sha384-wvfXpqpZZVQ
구글이 주제에 아무것도 나타나지 않았고 Stackoverflow에 Subresource 무결성과 관련된 몇 가지 질문이 있습니다.하지만 제 질문은 : CDN <link>에 대해이 암호화 해시를 어떻게 생성합니까? 필자의 경우 animate.css이지만 모든 CSS 파일에 적용 할 수 있습니다. 건배