Preguntas con etiqueta 'sub-resource-integrity'

2
respuestas

¿Cómo ayuda realmente la integridad del sub-recurso?

La integridad del sub-recurso básicamente me permite saber que un recurso que estoy a punto de descargar es válido, porque el hash de su contenido coincide con lo que espero. Pero esto supone que ya estoy ejecutando en algún código confiable...
hecha 10.09.2018 - 22:22
1
respuesta

¿Por qué la integridad de los sub recursos (SRI) solo se limita a ciertos archivos?

Estoy bastante entusiasmado con las características de Sub Resource Integrity (SRI). Pero, ¿por qué solo se limita a archivos JS y CSS? Intenté fijar un archivo MENOS (variante de CSS), del cual Firefox y Chrome ignoraron la etiqueta de integrid...
hecha 16.03.2017 - 22:28
2
respuestas

¿Contra qué protege la directiva CSP-sri-for?

Según Mozilla :    La directiva HTTP Content-Security-Policy require-sri-for le indica al cliente que requiera el uso de Subresource Integrity para los scripts o estilos en la página. No veo el beneficio. El SCP está diseñado par...
hecha 26.02.2018 - 12:51
3
respuestas

¿Por qué Chrome me dice que la directiva CSP 'require-sri-for' se implementa detrás de una bandera que actualmente está deshabilitada?

En mi Política de Seguridad de Contenido he incluido require-sri-for script . Sin embargo, en la consola de Chrome recibo un aviso (no un error, solo información):    La directiva de Política de Seguridad de Contenido 'require-sri-for'...
hecha 24.02.2018 - 17:37
0
respuestas

WebWorker Hash-Source CSP importScripts

He estado intentando mover mi sitio a un CSP de origen hash en lugar de un CSP de origen del host para verificar la integridad de los archivos distribuidos por un CDN. Tengo un WebWorker ejecutándose en segundo plano, que importa algunos scri...
hecha 18.05.2018 - 21:46