Целостность подресурсов - Subresource Integrity

Целостность подресурсов или же НИИ это W3C рекомендация предоставить способ защиты доставки веб-сайта. В частности, он проверяет активы, обслуживаемые третьей стороной, например сеть доставки контента (CDN). Это гарантирует, что эти активы не были скомпрометированы во враждебных целях и были созданы в ответ на ряд атак, когда в контент, обслуживаемый CDN, был внедрен вредоносный код, ставящий под угрозу тысячи использующих его веб-сайтов.^[1]

Чтобы использовать SRI, автор веб-сайта, желающий включить ресурс от третьей стороны, может указать криптографический хеш ресурса в дополнение к местоположению ресурса. Браузеры, получающие ресурс, могут затем сравнить хэш, предоставленный автором веб-сайта, с хешем, вычисленным из ресурса. Если хеши не совпадают, ресурс отбрасывается.^[2]

Образец сценарий элемент с честность и перекрестное происхождение атрибут, используемый SRI:

Рекомендации

1. «Сеть CDN в Афганистане взломана китайскими хакерами».
2. «Целостность субресурсов». Сеть разработчиков Mozilla. Получено 14 апреля 2016.

внешняя ссылка

• Целостность подресурсов в сети разработчиков Mozilla (MDN)
• Спецификация W3C
• SRI в Mozilla Wiki