La integridad de los recursos secundarios o SRI es una recomendación del W3C para proporcionar un método para proteger la entrega del sitio web. Específicamente, valida los activos proporcionados por un tercero, como una red de entrega de contenido (CDN). Esto garantiza que estos activos no se hayan visto comprometidos con fines hostiles. SRI se creó en respuesta a una serie de ataques en los que el contenido servido por CDN se inyectó con código malicioso, comprometiendo miles de sitios web que lo utilizan. [1]
Para usar SRI, el autor de un sitio web que desee incluir un recurso de un tercero puede especificar un hash criptográfico del recurso además de la ubicación del recurso. Los navegadores que obtienen el recurso pueden comparar el hash proporcionado por el autor del sitio web con el hash calculado a partir del recurso. Si los hashes no coinciden, el recurso se descarta. [2]
Una muestra script
elemento con integrity
y crossorigin
atributo utilizado por el SRI:
Referencias
- ^ "Red de CDN de Afganistán comprometida por piratas informáticos chinos" .
- ^ "Integridad de los subrecursos" . Red de desarrolladores de Mozilla . Consultado el 14 de abril de 2016 .