Gerador SRI

Enrolar o arquivo primeiro, ou gerar SRI em seu pipeline de compilação.

Calcule hashes SRI para arquivos JS / CSS e atributos de integridade de saída para referências CDN mais seguras.

Use após as compilações para index.html, auditoria de scripts de terceiros e verificações de conformidade com CSP.

Ao usar o ger ador de S RI , você normalmente obt ém o hash faz endo o upload de um ar qui vo ou inser indo conte údo diret amente . Os desenvol ved ores então copi am o valor de integr idade ger ado no at rib uto de integr idade do sistema . <script>ou <link>tags . Ex emplo :<script src='https://example.com/script.js' integrity='sha384-...'></script>.

Certifique-se de que o seu servidor está configurado corretamente com os cabeçalhos CORS durante a implantação, caso contrário, os recursos de origem cruzada desencadearão falhas de validação SRI. Para o desenvolvimento local, você pode desativar temporariamente as verificações de SRI, mas elas devem ser habilitadas na produção por motivos de segurança. Projetos como o Vue / React geralmente usam plugins webpack para gerar automaticamente hashes SRI.