Preguntas con etiqueta 'sub-resource-integrity'

La integridad del sub-recurso básicamente me permite saber que un recurso que estoy a punto de descargar es válido, porque el hash de su contenido coincide con lo que espero. Pero esto supone que ya estoy ejecutando en algún código confiable...

Estoy bastante entusiasmado con las características de Sub Resource Integrity (SRI). Pero, ¿por qué solo se limita a archivos JS y CSS? Intenté fijar un archivo MENOS (variante de CSS), del cual Firefox y Chrome ignoraron la etiqueta de integrid...

Según Mozilla :    La directiva HTTP Content-Security-Policy require-sri-for le indica al cliente que requiera el uso de Subresource Integrity para los scripts o estilos en la página. No veo el beneficio. El SCP está diseñado par...

En mi Política de Seguridad de Contenido he incluido require-sri-for script . Sin embargo, en la consola de Chrome recibo un aviso (no un error, solo información):    La directiva de Política de Seguridad de Contenido 'require-sri-for'...

He estado intentando mover mi sitio a un CSP de origen hash en lugar de un CSP de origen del host para verificar la integridad de los archivos distribuidos por un CDN. Tengo un WebWorker ejecutándose en segundo plano, que importa algunos scri...