SRI es una nueva especificación W3C que permite a los desarrolladores web garantizar que los recursos alojados en servidores de terceros no hayan sido manipulados. El uso de SRI se recomienda como una mejor práctica, siempre que las bibliotecas se carguen desde una fuente externa.
cat jquery.blockUI.js | openssl dgst -sha256 -binary | openssl enc -base64
La clave generada será similar a esta:
XPlTBHSW0me1hiIzr+Pk1mF7fNOh9uF2k16F06+BnL4= Este proceso se repite para todos los recursos tanto css y js del sitio. Ahora para implementar en la página esta notación no es compatible con todos los navegadores:
https://caniuse.com/#feat=subresource-integrity
Si el sitio web dispone de Analytics sería bueno revisar el porcentaje de navegadores que revisan e sitio web y según el % de visitas realizar una validación de User Agent por ejemplo para habilitar esta notación por ejemplo a priori se sabe que las versiones de Internet Explorer no están soportadas para esta notación. Por lo que se debe hacer una bifurcación dependiendo del navegador en donde sea abierta la página:
En JSP sería asi:
No hay comentarios.:
Publicar un comentario