È possibile creare una "firma" per un pezzo di JavaScript

3

Resta con me, potrei aver fatto questa domanda in modo pasticciato.

Quindi ho bisogno di un codice JavaScript che crea una firma di JavaScript che è memorizzata in una stringa.

Ecco un esempio:

presignature = "<script>alert("test")</script>;

Ho bisogno che questo codice JavaScript memorizzato nella presegnatione venga trasformato in firma. Stavo pensando che potrei continuare a sostituire la stringa con gli usi comuni di javascript (come cambiare "alert" in "a").

Eventuali indizi o suggerimenti?

    
posta Uma 14.05.2015 - 23:23
fonte

2 risposte

6

Non una firma, tuttavia una norme sulla sicurezza dei contenuti ti consente di autorizzare JavaScript per l'esecuzione nella tua pagina includendo un hash SHA-256, SHA-384 o SHA-512 .

es. per consentire <script>alert('Hello, world.');</script> devi includere la seguente intestazione di risposta HTTP:

Content-Security-Policy: script-src 'sha256-sha256-qznLcsROx4GACP2dm0UCKCzCG-HiZ1guq6ZZDob_Tng='

Tutto ciò che non corrisponde non verrà eseguito da browser supportati .

Puoi anche usarlo per scoprire l'hash previsto di uno script in fase di sviluppo aprendo gli strumenti di sviluppo in Chrome ed esaminando i messaggi di errore in caso di mancata corrispondenza.

Dipende da cosa stai cercando di ottenere - un valore di hash sarebbe sufficiente o hai effettivamente bisogno di una firma?

    
risposta data 15.05.2015 - 13:25
fonte
2

Uno snippit di javascript è una stringa, quindi può essere passato a una libreria crittografica per essere firmato come qualsiasi altra stringa.

Prova a cercare su google " javascript crypto library " e verifica se ti piacciono le librerie che appaiono. Qualsiasi libreria crittografica avrà funzionalità di firma.

    
risposta data 15.05.2015 - 00:46
fonte

Leggi altre domande sui tag