SRI
CSP与Subresource Integrity:前端资源加载安全治理
通过内容安全策略与子资源完整性保护前端资源加载,阻断脚本注入与篡改,建立可审计的安全基线。
Subresource Integrity 与供应链安全(SRI、哈希与验证)
通过Subresource Integrity为第三方与CDN资源添加哈希校验,防止篡改与供应链攻击,提供生成哈希与浏览器验证方法。
Subresource Integrity 静态资源签名校验:SRI、CSP 与供应链风险治理
使用 Subresource Integrity 为外部与本域静态资源提供完整性校验,结合 CSP 与版本治理降低供应链风险,并给出经验证的拦截率与失败占比指标。
Subresource Integrity(SRI)实战指南:防第三方资源污染
介绍 SRI 的工作机制与使用规范,结合跨域策略与缓存要求,确保第三方脚本/样式在被篡改时被浏览器拒绝加载。
"Subresource Integrity(SRI):integrity 与跨域部署要点"
"介绍 SRI 的哈希校验与 `integrity` 语法、与 `crossorigin` 的协同、CDN 与缓存策略、更新与失败处理,并给出示例与规范参考。"
"Subresource Integrity(SRI)与第三方资源治理"
"以 SRI 为核心治理第三方资源风险,结合 CSP 与版本管理,验证在生产站点的安全与稳定收益,并提供灰度与回退策略。"
"微前端安全与版本治理细则:SRI、CSP、依赖单例与发布签名校验"
"以微前端为对象,系统化落实安全与版本治理:远程模块的 SRI 校验与哈希版本、CSP 与 Trusted Types 防护、共享依赖单例与严格版本锁定,以及发布签名与来源验证,降低篡改与冲突风险。"
前端子资源完整性SRI治理(script-link-integrity-回退)最佳实践
通过为前端子资源设置 SRI 哈希并在校验失败时执行受控回退,保障外部资源加载的完整性与可用性。
