堆棧內存溢出
cost 172 ms
動態更改 Javascript 文件的子資源完整性?

[英]SubResource Integrity for dynamic changing Javascript files?

我正在嘗試對網頁實施子資源完整性。 我有一個內聯 javascript,它是根據某些變量動態構建的, 對於指定為 URL 的一部分的每個動態值,都會呈現文件的單獨內容。 由於完整性 hash 是根據內容計算的,因此實際上不可能預先計算腳本標簽的 hash(因為 DYNAMIC_VALUE 可以是 ...

我如何知道我的子資源完整性標簽 (SRI) 不是從惡意 CDN 生成的?

[英]How do I know my Subresource Integrity Tags (SRI) was not generated from a malicious CDN?

例如,我在 Angular 中了解,在構建項目時,您可以使用以下命令自動添加子資源完整性 (SRI) 標簽: 我的問題是,在運行該命令時,我如何知道創建的 hash 不是來自惡意 CDN? 我覺得這就像我可能永遠不知道的雞和蛋的問題? ...

在 PHP 中緩存動態圖像

[英]Caching Dynamic Image in PHP

我在我的項目中有兩件事要完成,第一件事是隱藏圖像路徑,這是通過使用參數從 imageConvert.php 動態加載圖像(imageJPEG)來完成的,第二件事是我需要實現客戶端瀏覽器緩存, 為此我使用 之前(使用正常的圖像路徑),但它不適用於動態圖像加載。 有沒有人對此有解決方案。 提前致謝。 ...

如何使用 SRI hash 和“onload”屬性

[英]How to work with SRI hash and "onload" attribute

為了讓我的網站獲得更快的響應,我按照 Google Lighthouse 的建議使用了這個技巧來后加載 fonts: 但由於我嚴格的 CSP 規則,它失敗了,我不知道如何為這個“onload”屬性添加 sha384 hash:/ 我試圖像這樣獲取onload內容 hash: Output: npW ...

未調用通過子資源的 Symfony 選民

[英]Symfony voter via subresource is not being called

這是上下文: 我使用帶有 api 平台的 Symfony 3.4。 我有兩個 class: 供應商產品我想列出所有供應商的產品在供應商實體中,我在常規 CRUD 方法上實現了 access_control,該方法適用於選民。 我還有一條通過無法正常工作的子資源的路線: 問題是,子資源的訪問控制不起作 ...

即使在SRI完整性失敗后仍執行Javascript

[英]Javascript executed even after SRI Integrity failure

我在9180端口的本地上有一個測試頁,該頁面正在從另一個端口加載JS以模擬不同的域。 myscript.js 在瀏覽器上運行此命令時,我在控制台上看到錯誤,但仍會觸發警報 我想念什么嗎? 或由於本地瀏覽器允許執行腳本。 ...

設置iframe的內容安全策略?

[英]Set Content Security Policy of an iframe?

消費者網站(例如nytimes.com)是否有辦法確保自己加載的iframe無法與ahy服務器通信,而只能訪問postMessage? 這可以從托管iframe文檔的服務器上完成。 但我不想信任該服務器。 這是我需要的:我想使用微妙的密碼存儲不可解壓的非對稱密鑰,並使用由第三方審核的內 ...

為什么我不能使用 SRI 從我的本地機器 (file:///) 加載文件?

[英]Why can't I load files from my local machine (file:///) using SRI?

我有一些網頁試圖從file:///加載到我的瀏覽器中,並且我在 JS 和 CSS 上有完整性哈希。 JS 和 CSS 不會加載<link>和<script>標簽中存在的完整性哈希,但加載時刪除了它。 我有以下<script>標簽: ...

Wordpress jquery 1.12.4 的哈希不匹配

[英]Hash Mismatch for Wordpress jquery 1.12.4

我正在使用最新的 (4.9.8) WordPress,目前正在向<script>標簽添加完整性屬性。 /wp-includes/js/jquery/jquery.js的版本是1.12.4 。 對此的 SRI(哈希)是 sha256-/EjR2A7OcaeaezmHf0EE1J09ps ...

Angular2 +對本地腳本文件使用完整性參數

[英]Angular2+ use integrity parameter for a local script file

我在angularjs的資產文件夾中有2個腳本。 我使用https://hash.online-convert.com/sha384-generator為它們生成了完整性哈希。 在我的本地主機中一切正常。 但是在服務器中,只有IE可以工作,但是firefox和chrome告知哈希與內容不匹 ...

最佳 SRI 哈希大小是多少?

[英]What is the best SRI hash size?

我最近發現了以下漂亮的小站點,用於為外部加載的資源生成子資源完整性 (SRI) 標簽。 例如,輸入最新的 jQuery URL ( https://code.jquery.com/jquery-3.3.1.min.js ),得到如下<script>標簽: <script src= ...

SRI 的完整性和跨域值是否保存在 package.json 或其他地方?

[英]Are SRI's integrity and crossorigin values kept in package.json or elsewhere?

這是 bootstrap 的官方 CDN 樣式表: 但是,在我的標記中,我不會對版本進行硬編碼,因為這可能會改變,所以我將它從我的構建系統或應用程序中拉出來。 一個虛構的例子: 如您所見, $VERSION不是硬編碼的。 因此,我可以在構建過程中(在package.json )更改我使用的版 ...

Edge17-SEC7136-源對資源的完整性檢查失敗

[英]Edge17 - SEC7136 - The origin failed an integrity check for a resource

在jekyll網站上,我添加了一個插件( http://flexslider.woothemes.com/ ),直到Edge16及以下瀏覽器都可以正常工作,但是在Edge17中,我看到了控制台消息: SEC7136: [Integrity] The origin '[insert url]' ...

子資源完整性真的有效嗎?

[英]Is Subresource Integrity actually working?

我決定將 SRI 添加到我們的 CDN 腳本中,但我想測試它是否有效。 如果我手動更改哈希,腳本仍會加載。 我期待控制台中出現某種錯誤代碼或其他內容。 例如,這是正確的哈希: 如果我將每個 sha 散列中的第一個字符更改為: 我希望它失敗。 但事實並非如此。 在 Firefox 58.0. ...

是否可以將SRI用於recurly.js CDN?

[英]Is it possible to use SRI for the recurly.js cdn?

recurly.js可以與SRI integrity一起使用嗎? 我注意到這個問題,后者禁區指出,完整性散列包括在發行說明,其中他們 。 但是,當我嘗試在Codepen上進行測試時: 我在JavaScript控制台中收到此錯誤: 子資源完整性:資源' https://j ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM