Subresource Integrity - Web security | MDN
jeudi 29 septembre 2016 à 11:59Ajout d'un hash dans la balise script pour être sûr qu'il n'y a pas eu de modification du fichier script.
cat FILENAME.js | openssl dgst -sha384 -binary | openssl enc -base64 -A
<script src="https://example.com/example-framework.js"
integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC"
crossorigin="anonymous"></script>
(Permalink)
cat FILENAME.js | openssl dgst -sha384 -binary | openssl enc -base64 -A
<script src="https://example.com/example-framework.js"
integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC"
crossorigin="anonymous"></script>
(Permalink)