![](/img/trans.png)
[英]Browser won't reload cached resources and fail SRI check
我的網站使用具有integrity屬性(也稱為 SRI,子資源完整性)的樣式表和腳本資源,並且在某些情況下,緩存策略目前最長可達幾周,例如cache-control: max-age=1209600 HTTP header兩周。 HTML 中的鏈接文件示例:<link rel="styles ...
[英]Browser won't reload cached resources and fail SRI check
我的網站使用具有integrity屬性(也稱為 SRI,子資源完整性)的樣式表和腳本資源,並且在某些情況下,緩存策略目前最長可達幾周,例如cache-control: max-age=1209600 HTTP header兩周。 HTML 中的鏈接文件示例:<link rel="styles ...
[英]TypeError: Cannot read property 'tap' of undefined when adding webpack-subresource-integrity
我正在嘗試在我的config-overrides.js ( react-app- rewired )上配置webpack-subresource-integrity包: 我收到TypeError: Cannot read property 'tap' of undefined 我已經嘗試刪除我 ...
[英]SubResource Integrity for dynamic changing Javascript files?
我正在嘗試對網頁實施子資源完整性。 我有一個內聯 javascript,它是根據某些變量動態構建的, 對於指定為 URL 的一部分的每個動態值,都會呈現文件的單獨內容。 由於完整性 hash 是根據內容計算的,因此實際上不可能預先計算腳本標簽的 hash(因為 DYNAMIC_VALUE 可以是 ...
[英]How do I know my Subresource Integrity Tags (SRI) was not generated from a malicious CDN?
例如,我在 Angular 中了解,在構建項目時,您可以使用以下命令自動添加子資源完整性 (SRI) 標簽: 我的問題是,在運行該命令時,我如何知道創建的 hash 不是來自惡意 CDN? 我覺得這就像我可能永遠不知道的雞和蛋的問題? ...
[英]Caching Dynamic Image in PHP
我在我的項目中有兩件事要完成,第一件事是隱藏圖像路徑,這是通過使用參數從 imageConvert.php 動態加載圖像(imageJPEG)來完成的,第二件事是我需要實現客戶端瀏覽器緩存, 為此我使用 之前(使用正常的圖像路徑),但它不適用於動態圖像加載。 有沒有人對此有解決方案。 提前致謝。 ...
[英]How to work with SRI hash and "onload" attribute
為了讓我的網站獲得更快的響應,我按照 Google Lighthouse 的建議使用了這個技巧來后加載 fonts: 但由於我嚴格的 CSP 規則,它失敗了,我不知道如何為這個“onload”屬性添加 sha384 hash:/ 我試圖像這樣獲取onload內容 hash: Output: npW ...
[英]Subresource Integrity security header on Firebase
SRI - Firebase 上的子資源完整性安全功能我想在 Firebase 上實現子資源完整性安全功能。 我的推送通知是 OneSignal 網站的基本設置,由 CDN 提供服務,但現在我正在處理 CORS 問題。 嘗試通過 Access-Control-Allow-Origin heade ...
[英]Symfony voter via subresource is not being called
這是上下文: 我使用帶有 api 平台的 Symfony 3.4。 我有兩個 class: 供應商產品我想列出所有供應商的產品在供應商實體中,我在常規 CRUD 方法上實現了 access_control,該方法適用於選民。 我還有一條通過無法正常工作的子資源的路線: 問題是,子資源的訪問控制不起作 ...
[英]Subresource Integrity: How to show only warning but not block resource?
我想對Subresource Integrity屬性進行軟集成 ,因此請確保我沒有破壞應用程序, 而只是警告我需要修復某些地方。 是否可以選擇這樣做? ...
[英]Javascript executed even after SRI Integrity failure
我在9180端口的本地上有一個測試頁,該頁面正在從另一個端口加載JS以模擬不同的域。 myscript.js 在瀏覽器上運行此命令時,我在控制台上看到錯誤,但仍會觸發警報 我想念什么嗎? 或由於本地瀏覽器允許執行腳本。 ...
[英]Set Content Security Policy of an iframe?
消費者網站(例如nytimes.com)是否有辦法確保自己加載的iframe無法與ahy服務器通信,而只能訪問postMessage? 這可以從托管iframe文檔的服務器上完成。 但我不想信任該服務器。 這是我需要的:我想使用微妙的密碼存儲不可解壓的非對稱密鑰,並使用由第三方審核的內 ...
[英]Why can't I load files from my local machine (file:///) using SRI?
我有一些網頁試圖從file:///加載到我的瀏覽器中,並且我在 JS 和 CSS 上有完整性哈希。 JS 和 CSS 不會加載<link>和<script>標簽中存在的完整性哈希,但加載時刪除了它。 我有以下<script>標簽: ...
[英]Hash Mismatch for Wordpress jquery 1.12.4
我正在使用最新的 (4.9.8) WordPress,目前正在向<script>標簽添加完整性屬性。 /wp-includes/js/jquery/jquery.js的版本是1.12.4 。 對此的 SRI(哈希)是 sha256-/EjR2A7OcaeaezmHf0EE1J09ps ...
[英]Angular2+ use integrity parameter for a local script file
我在angularjs的資產文件夾中有2個腳本。 我使用https://hash.online-convert.com/sha384-generator為它們生成了完整性哈希。 在我的本地主機中一切正常。 但是在服務器中,只有IE可以工作,但是firefox和chrome告知哈希與內容不匹 ...
[英]Subresource integrity for es6 import or worker
<script>接受integrity屬性,因此我可以安全地加載模塊: <script type="module" src="https://example.com/module.mjs" integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2ji ...
[英]What is the best SRI hash size?
我最近發現了以下漂亮的小站點,用於為外部加載的資源生成子資源完整性 (SRI) 標簽。 例如,輸入最新的 jQuery URL ( https://code.jquery.com/jquery-3.3.1.min.js ),得到如下<script>標簽: <script src= ...
[英]Are SRI's integrity and crossorigin values kept in package.json or elsewhere?
這是 bootstrap 的官方 CDN 樣式表: 但是,在我的標記中,我不會對版本進行硬編碼,因為這可能會改變,所以我將它從我的構建系統或應用程序中拉出來。 一個虛構的例子: 如您所見, $VERSION不是硬編碼的。 因此,我可以在構建過程中(在package.json )更改我使用的版 ...
[英]Edge17 - SEC7136 - The origin failed an integrity check for a resource
在jekyll網站上,我添加了一個插件( http://flexslider.woothemes.com/ ),直到Edge16及以下瀏覽器都可以正常工作,但是在Edge17中,我看到了控制台消息: SEC7136: [Integrity] The origin '[insert url]' ...
[英]Is Subresource Integrity actually working?
我決定將 SRI 添加到我們的 CDN 腳本中,但我想測試它是否有效。 如果我手動更改哈希,腳本仍會加載。 我期待控制台中出現某種錯誤代碼或其他內容。 例如,這是正確的哈希: 如果我將每個 sha 散列中的第一個字符更改為: 我希望它失敗。 但事實並非如此。 在 Firefox 58.0. ...
[英]Is it possible to use SRI for the recurly.js cdn?
recurly.js可以與SRI integrity一起使用嗎? 我注意到這個問題,后者禁區指出,完整性散列包括在發行說明,其中他們 。 但是,當我嘗試在Codepen上進行測試時: 我在JavaScript控制台中收到此錯誤: 子資源完整性:資源' https://j ...