subresource-integrity

1熱度

1回答

是否可以通過來自chrome擴展的子資源完整性來檢查腳本/樣式表是否完整性受到保護？我希望在請求啓動前知道這一點，所以這應該用chrome.webRequest.onBeforeRequest完成。但是，由於SRI是瀏覽器端，它沒有提供關於請求的提示。一切都在請求完成後發生。從我的角度來看，獲取此信息的唯一方法是直接訪問DOM。這意味着我必須拖延所有的請求，直到html被完全解析，這似乎沒有辦

0熱度

1回答

子資源完整性保護不會在Chrome

工作，我加入integrity和crossorigin標籤根據Subresource Integrity我的劇本，但現在他們給控制檯說從原點「http://pagead2.googlesyndication.com」腳本已被阻止的錯誤從跨源資源共享策略加載：在請求的資源上沒有「Access-Control-Allow-Origin」標頭。因此不允許訪問原產地'http://localhost:8

3熱度

1回答

失蹤子資源完整性保護

我已經上演在Heroku Django的博客應用程序，一切工作像我應該現在，但我有一個小問題有關Missing Subresource Integrity Protection。我在使用Heroku的插件相當新的，但我有安全設置tinfoil，最初的掃描後，我曾經遇到過3個漏洞。掃描結果顯示，我Missing Subresource Integrity Protection，他們已經提出了我：

1熱度

2回答

在子資源完整性檢查中處理加載錯誤

我正在實施子資源完整性檢查。我想實現一個回退，這樣1）瀏覽器從我的CDN加載，執行完整性檢查並繼續進行;或者2）在完整性檢查失敗的情況下，嵌入式腳本啓動並從我的應用程序中檢索所需的腳本服務器（我的控制下的資源）。我有一個簡單的javascript捕獲window.onerror事件，但腳本實際上檢測到未捕獲的ReferenceError（我的頁面引用外部資源中的腳本），而不是瀏覽器錯誤「無法找到

1熱度

1回答

使用Angular-Cli的子資源完整性

我想知道是否有人知道使用Angular-Cli激活Subresource Integrety的可行方法。根據以下鏈接：GitHub Pull Request這將是一個功能（或未來功能）。我希望能夠激活它，但它在當前版本中似乎並不活躍。是否有另一種方式使用Subresource Integrety與Angular-Cli？

1熱度

2回答

Subresource Integrity對於嵌入式JavaScript有用嗎？

我在閱讀有關子資源完整性的信息，並瞭解它是用於驗證外部文件的。我想這並不奇怪，我無法從MDN或W3C找到任何對內聯JavaScript的引用。那麼，說出SRI相關的屬性integrity和crossorigin對於內聯JavaScript完全無用嗎？

-1熱度

1回答

子資源完整性Opera瀏覽器支持？

爲什麼Opera SRI支持未知？在Mozilla Developer Network page上，它顯示了各種瀏覽器以及它們是否支持SRI。歌劇是未知的，爲什麼歌劇是未知的？是否沒有測試Opera的方式來支持SRI？

4熱度

1回答

圖像和其他媒體的子資源完整性？

Subresource integrity似乎是一個很好的權宜之計，允許以安全的方式使用第三方控制的HTTP服務資源。然而the spec認爲HTMLLinkElement和HTMLScriptElement接口只：注意本規範的未來版本可能會包括對所有可能的子資源完整性的支持，即a，audio，embed ，iframe，img，link，object，script，source，track

1熱度

1回答

animate.css的子資源完整性？

谷歌沒有提出有關該主題的任何內容，並且存在與Stackoverflow上的子資源完整性有關的一些問題，但我的問題是：如何爲CDN <link>生成此加密散列？在我的情況下，它是animate.css，但我想這可以應用於任何自定義CSS文件。乾杯