Salt la conținut
Securitate Web

Ce este SRI (Subresource Integrity)?

Verifica integritatea fisierelor incarcate de pe alte servere

Definiție SRI (Subresource Integrity)

SRI permite browserului sa verifice ca un fisier incarcat de pe un CDN sau server extern nu a fost modificat. Functioneaza prin adaugarea unui hash criptografic in codul HTML. Daca fisierul a fost alterat (de un atacator sau CDN compromis), browserul il refuza automat.

De ce contează SRI (Subresource Integrity)

Subresource Integrity garanteaza ca fisierele incarcate de pe CDN-uri sau servere externe nu au fost modificate de un atacator. In 2018, atacul asupra CDN-ului Browsealoud a afectat peste 4000 de site-uri guvernamentale prin injectia unui miner de criptomonede — SRI ar fi blocat complet acest atac.

Cum verifici SRI (Subresource Integrity)

SoftAudit identifica toate tag-urile script si link care incarca resurse de pe domenii externe si verifica prezenta atributului integrity cu un hash SHA-256, SHA-384 sau SHA-512. Raporteaza si absenta atributului crossorigin care este necesar pentru functionarea SRI.

Verifică securitatea site-ului →

Greșeli frecvente

Adaugarea SRI fara atributul crossorigin="anonymous" pe tag face ca verificarea sa fie ignorata silentios de browser. O alta problema apare la utilizarea CDN-urilor care servesc versiuni dynamic actualizate — hash-ul devine invalid la fiecare actualizare, spargand functionalitatea site-ului.

Bune practici

Genereaza hash-uri SRI cu comanda shasum sau instrumente online si adauga-le pe toate scripturile si stilurile incarcate de pe alte domenii. Fixeaza versiunile exacte ale librariilor externe (jquery@3.7.1, nu @latest) si actualizeaza hash-urile doar cand faci upgrade intentionat.

Verifică acum

Folosește instrumentul gratuit SoftAudit pentru a verifica sri (subresource integrity) pe site-ul tău.

Verificare Securitate — Gratuit

Întrebări frecvente

Ce este SRI (Subresource Integrity)?

SRI permite browserului sa verifice ca un fisier incarcat de pe un CDN sau server extern nu a fost modificat. Functioneaza prin adaugarea unui hash criptografic in codul HTML. Daca fisierul a fost alterat (de un atacator sau CDN compromis), browserul il refuza automat.

De ce este important SRI (Subresource Integrity) pentru un website?

Subresource Integrity garanteaza ca fisierele incarcate de pe CDN-uri sau servere externe nu au fost modificate de un atacator. In 2018, atacul asupra CDN-ului Browsealoud a afectat peste 4000 de site-uri guvernamentale prin injectia unui miner de criptomonede — SRI ar fi blocat complet acest atac.

Termeni asociați

Înapoi la glosarul complet