Domande con tag 'sub-resource-integrity'

L'integrità delle risorse secondarie mi consente di sapere che una risorsa che sto per scaricare è valida, perché l'hash dei suoi contenuti corrisponde a quello che mi aspetto. Ma ciò presuppone che io stia già utilizzando un codice attendibi...

Qualcuno può elaborare gli attacchi a cui si fa riferimento in questo paragrafo dal W3C"> Specifiche dell'integrità delle risorse secondarie ? In order to mitigate an attacker’s ability to read data cross-origin by brute-forcing values via...

Sono piuttosto entusiasta delle funzionalità di integrità delle risorse secondarie (SRI). Ma perché si limita ai file JS e CSS? Ho provato a bloccare un file LESS (variante CSS), di cui il tag di integrità è stato ignorato da Firefox e Chrome....

In base a Mozilla : The HTTP Content-Security-Policy require-sri-for directive instructs the client to require the use of Subresource Integrity for scripts or styles on the page. Non riesco a vedere il beneficio. L'SCP è progettato per...

Nella mia politica di sicurezza dei contenuti ho incluso require-sri-for script . Tuttavia, nella console di Chrome viene visualizzato un avviso (non un errore, solo informazioni): The Content-Security-Policy directive 'require-sri-for'...

Ho cercato di spostare il mio sito su CSP hash-source anziché su CSP host-source per verificare l'integrità dei file distribuiti da un CDN. Ho un WebWorker in esecuzione in background, che importa alcuni script da un CDN tramite la funzione i...