Returned mail: see transcript for detailsの謎のメールが大量の文章が届く。対処方法は？（552）

CSSでおしゃれなお問い合わせフォームを作るためのソースコードの基本

【HTML・JAVA】複数選択可能なチェックボックス、ラジオボタン、スクロールバーを含んだアンケートの作り方

「画像の後処理に失敗しました。このファイルが写真もしくは大きい画像であれば、2500ピクセルに縮小してから再度アップロードしてください。」の対策方法

【Swift】Xcodeでファイルの読み込みと書き込みをする（テキストや画像）

【Swift】Xcodeで図形を描画する（線を引く、四角形や円を作る）

【Slack】パスワードを変更する方法

【Java】AWTで文字の表示位置やフォントを編集する（applet）

【Python】SyntaxErrorが表示される！エラーの意味と解決のためにできること

【CSS#4】押せるボタンの作り方！へこむので立体的

【JavaScript#4】タイピングして文字が動くアニメーション（フェードイン）

CSSナビゲーションメニューバーの基本デザインの総まとめ一覧！

【PHP】CSVファイルを読み込みや出力、編集するためのソースコードまとめ

【Java】String型文字列のソースコードまとめ！結合や置換、検索や変換、比較など

【Python】アプリ開発に必須のウィンドウを作成する！文字やテキストボックス、画面表示、ボタン

【JavaScript#11】自動で画像が動くスライドショーを作る方法

Windowsで画面の一部分だけ切り取ってスクリーンショットするショートカットキー

【CSS#12】メニューのグローバルナビをおしゃれに作る方法

【JavaScript】外部スクリプトを第三者に改ざんされないように安全にロードしたい

スポンサーリンク

2020.11.21

この記事は約2分で読めます。

アプリを開発してプログラミングする際に、対象のデータが第三者によって改ざんされていたら、セキュリティ面で問題が発生します。

そのようなことを防ぐために、integrity属性によって、改ざんされていないことを検証する必要があります。

crossorigin属性は、リクエスト時に認証情報を渡すか指定できます。anonymousによって、HTTP情報、SSL情報、クッキーなどの情報が送信されなくなります。

スポンサーリンク

【JavaScript】外部スクリプトを第三者に改ざんされないように安全にロードしたい

以下、JQuery(https://jquery.com)をインポートするためのscript要素です。

<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="" crossorigin="anonymous"></script>

integrity属性で、インポートしたコードとハッシュ値を比較し、不正に改ざんされたコードを排除できます。

integrity属性で指定されたハッシュ値が、リソース本体と一致しなかった場合、以下のようなエラーが起きます。

ハッシュ値の作成は、SRI Hash Generator(https://www.srihash.org/)で行えます。

Failed to find a valid digest in the 'integrity' attribute for resource 'https://code.jquery.com/jquery-3.3.1.slim.min.js' with computed SHA-256 integrity ''. The resource has been blocked.

タイトルとURLをコピーしました