subresource-integrity

1热度

1回答

是否可以通过来自chrome扩展的子资源完整性来检查脚本/样式表是否完整性受到保护？我希望在请求启动前知道这一点，所以这应该用chrome.webRequest.onBeforeRequest完成。但是，由于SRI是浏览器端，它没有提供关于请求的提示。一切都在请求完成后发生。从我的角度来看，获取此信息的唯一方法是直接访问DOM。这意味着我必须拖延所有的请求，直到html被完全解析，这似乎没有办

0热度

1回答

子资源完整性保护不会在Chrome

工作，我加入integrity和crossorigin标签根据Subresource Integrity我的剧本，但现在他们给控制台说从原点“http://pagead2.googlesyndication.com” 脚本已被阻止的错误从跨源资源共享策略加载：在请求的资源上没有“Access-Control-Allow-Origin”标头。因此不允许访问原产地'http://localhost:8

3热度

1回答

失踪子资源完整性保护

我已经上演在Heroku Django的博客应用程序，一切工作像我应该现在，但我有一个小问题有关Missing Subresource Integrity Protection。我在使用Heroku的插件相当新的，但我有安全设置tinfoil，最初的扫描后，我曾经遇到过3个漏洞。扫描结果显示，我Missing Subresource Integrity Protection，他们已经提出了我：

1热度

2回答

在子资源完整性检查中处理加载错误

我正在实施子资源完整性检查。我想实现一个回退，这样1）浏览器从我的CDN加载，执行完整性检查并继续进行;或者2）在完整性检查失败的情况下，嵌入式脚本启动并从我的应用程序中检索所需的脚本服务器（我的控制下的资源）。我有一个简单的javascript捕获window.onerror事件，但脚本实际上检测到未捕获的ReferenceError（我的页面引用外部资源中的脚本），而不是浏览器错误“无法找到

1热度

1回答

使用Angular-Cli的子资源完整性

我想知道是否有人知道使用Angular-Cli激活Subresource Integrety的可行方法。根据以下链接：GitHub Pull Request这将是一个功能（或未来功能）。我希望能够激活它，但它在当前版本中似乎并不活跃。是否有另一种方式使用Subresource Integrety与Angular-Cli？

1热度

2回答

Subresource Integrity对于嵌入式JavaScript有用吗？

我在阅读有关子资源完整性的信息，并了解它是用于验证外部文件的。我想这并不奇怪，我无法从MDN或W3C找到任何对内联JavaScript的引用。那么，说出SRI相关的属性integrity和crossorigin对于内联JavaScript完全无用吗？

-1热度

1回答

子资源完整性Opera浏览器支持？

为什么Opera SRI支持未知？在Mozilla Developer Network page上，它显示了各种浏览器以及它们是否支持SRI。歌剧是未知的，为什么歌剧是未知的？是否没有测试Opera的方式来支持SRI？

4热度

1回答

图像和其他媒体的子资源完整性？

Subresource integrity似乎是一个很好的权宜之计，允许以安全的方式使用第三方控制的HTTP服务资源。然而the spec认为HTMLLinkElement和HTMLScriptElement接口只：注意本规范的未来版本可能会包括对所有可能的子资源完整性的支持，即a，audio，embed ，iframe，img，link，object，script，source，track

1热度

1回答

animate.css的子资源完整性？

谷歌没有提出有关该主题的任何内容，并且存在与Stackoverflow上的子资源完整性有关的一些问题，但我的问题是：如何为CDN <link>生成此加密散列？在我的情况下，它是animate.css，但我想这可以应用于任何自定义CSS文件。干杯