javascriptファイル読み込みのIntegrity属性の意味と入れるべきもの

前回の記事で自分でjsファイルを読み込む部分を書き換えました。

その時Integrityになにを入れればいいかわからなかったのでメモ。

Integrityとは

そもそも何なのか調べてみました。

以外と見つかりませんでしたがこういうことらしいです。

Subresource Integrity (SRI) とは、CDN などから取得したファイルが意図せず改ざんされていないかをブラウザが検証するセキュリティ機能です。SRI を利用する際には、取得したファイルのハッシュ値と一致すべきハッシュ値を指定します。

https://developer.mozilla.org/ja/docs/Web/Security/Subresource_Integrityから引用)

要するに正常な状態のファイルからハッシュ値を取得しといて、使う時に読み込んだファイルのハッシュ値と同じかどうか見ることで改ざんされてないか確認してるってことですね。

ハッシュ値が同じなら内容も同じなので安全、違うなら内容も違うので危険ってことですね。なるほど。

どこで取得したらいいの?

で、これがわかったもののどこでこのハッシュ値を知ればいいのか。

基本的にターミナルでごにょごにょすればいけるみたいです。めんどくさいですね。

が、まあ当然ありましたWebで取得できるサービスが

SRI Hashを取得

ここに読み込むURLをぶちこめばOK。

前回の例では

です。

あとは生成された文字列をIntegrity=”ここ”に書けばいいですね。

これで安全。

ちなみにIntegrityが間違っていると当然ながらエラーで動きません。気をつけてね。

複利利回り計算機はいい感じに進んでいます。完成間近。

楽しみです。

ではまた。

にほんブログ村 IT技術ブログへ
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です