Generatore SRI

prima curl il file, o generare SRI nella pipeline di build.

Calcola gli hash SRI per i file JS / CSS e attributi di integrità di output per riferimenti CDN più sicuri.

Utilizzare dopo le build per index.html, audit di script di terze parti e controlli di conformità CSP /.

Quando si utiliz za il gener atore S RI , in genere si otti ene l ' h ash cari cando un file o inser endo direttamente il conten uto . Gli svilup pat ori copi ano quindi il valore di integrit à gener ato nell ' att rib uto integrit y di <script>o <link>Tag . esempio :<script src='https://example.com/script.js' integrity='sha384-...'></script>.

Assicurarsi che il server è correttamente configurato con intestazioni CORS durante la distribuzione, altrimenti le risorse di origine cross innescheranno errori di convalida SRI. Per lo sviluppo locale, è possibile disattivare temporaneamente i controlli SRI, ma per motivi di sicurezza deve essere abilitato in produzione. Progetti come Vue / React spesso utilizzano plug-in webpack per generare automaticamente hash SRI.