Knowledge Base

Subresource Integrity для внешних скриптов

Почему это важно

Категория: HTTP · Риск: medium

Почему это важно

Если внешний CDN или dependency-chain будет скомпрометирован, браузер без SRI выполнит подменённый JavaScript. SRI заставляет браузер сверить hash ресурса и отказаться от выполнения при несовпадении.