Jump to content

Целостность субресурса

Целостность субресурса или SRI — это рекомендация W3C , обеспечивающая метод защиты доставки веб-сайта. В частности, он проверяет активы, обслуживаемые третьей стороной, например сетью доставки контента (CDN). Это гарантирует, что эти активы не были скомпрометированы во враждебных целях.

Чтобы использовать SRI, автор веб-сайта, желающий включить ресурс от третьей стороны, может указать криптографический хэш ресурса в дополнение к местоположению ресурса. Браузеры, получающие ресурс, могут затем сравнить хэш, предоставленный автором веб-сайта, с хешем, вычисленным на основе ресурса. Если хеши не совпадают, ресурс отбрасывается. [1]

Образец script элемент с integrity и crossorigin атрибут, используемый SRI: 

<script src="https://cdn.example.com/app.js"
         integrity="sha384-+/M6kredJcxdsqkczBUjMLvqyHb1K/JThDXWsBVxMEeZHEaMKEOEct339VItX1zB"
         crossorigin="anonymous"></script>

Ссылки

[ редактировать ]
  1. ^ «Целостность субресурса» . Сеть разработчиков Mozilla . Проверено 14 апреля 2016 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Subresource_Integrity&oldid=1168221717"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 61a7b511a4a1157bb81936762364829e__1690889280
URL1:https://arc.ask3.ru/arc/aa/61/9e/61a7b511a4a1157bb81936762364829e.html
Заголовок, (Title) документа по адресу, URL1:
Subresource Integrity - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)