서브 리소스 무결성
Subresource IntegritySRI(Subresource Integrity)는 웹 사이트 전송을 보호하는 방법을 제공하기 위한 W3C 권장 사항입니다.구체적으로는, 컨텐츠 전달 네트워크(CDN)등의 서드 파티가 제공하는 자산을 검증합니다.이를 통해 이러한 자산이 적대적인 목적으로 유출되지 않도록 보장합니다.SRI는 CDN에서 제공하는 컨텐츠에 악성 코드가 주입되어 이를 [1]사용하는 수천 개의 웹 사이트를 손상시키는 여러 공격에 대응하여 만들어졌습니다.
SRI 를 사용하려면 , 서드 파티로부터의 자원을 포함할 필요가 있는 Web 사이트 작성자는, 자원의 장소와 함께, 자원의 암호화 해시를 지정할 수 있습니다.그런 다음 리소스를 가져오는 브라우저는 웹 사이트 작성자가 제공한 해시를 리소스에서 계산된 해시와 비교할 수 있습니다.해시가 일치하지 않으면 리소스가 [2]삭제됩니다.
샘플script으로 구성하다.integrity그리고.crossoriginSRI가 사용하는 속성:
< >대본 src="https://cdn.example.com/app.js" 완전성="sha384-+/M6kredJcxdsqkczBUJMLvqyHb1K/JThDXWsBXMEZheaMKECT339VItX1zB" 크로스 오리진="실패"</>대본> 레퍼런스
- ^ "Afghanistan CDN network compromised by Chinese hackers".
- ^ "Subresource Integrity". Mozilla Developer Network. Retrieved 14 April 2016.
