【JavaScript】外部スクリプトを第三者に改ざんされないように安全にロードしたい

この記事は約2分で読めます。

アプリを開発してプログラミングする際に、対象のデータが第三者によって改ざんされていたら、セキュリティ面で問題が発生します。

そのようなことを防ぐために、integrity属性によって、改ざんされていないことを検証する必要があります。

crossorigin属性は、リクエスト時に認証情報を渡すか指定できます。anonymousによって、HTTP情報、SSL情報、クッキーなどの情報が送信されなくなります。

スポンサーリンク

【JavaScript】外部スクリプトを第三者に改ざんされないように安全にロードしたい

以下、JQuery(https://jquery.com)をインポートするためのscript要素です。

<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="" crossorigin="anonymous"></script>

integrity属性で、インポートしたコードとハッシュ値を比較し、不正に改ざんされたコードを排除できます。

integrity属性で指定されたハッシュ値が、リソース本体と一致しなかった場合、以下のようなエラーが起きます。

 

ハッシュ値の作成は、SRI Hash Generator(https://www.srihash.org/)で行えます。

Failed to find a valid digest in the 'integrity' attribute for resource 'https://code.jquery.com/jquery-3.3.1.slim.min.js' with computed SHA-256 integrity ''. The resource has been blocked.
タイトルとURLをコピーしました