ما هي سلامة الموارد الفرعية (SRI)؟
سلامة الموارد الفرعية (SRI) هي ميزة أمان تمكن المتصفحات من التحقق من أن الملفات التي تحصل عليها (مثل من CDN) لم يتم تعديلها بشكل غير متوقع. تعمل من خلال مقارنة التشفير المشفر للمورد مع التشفير المقدم في HTML.
كيف تعمل:
- إنشاء تشفير مشفر لملف المورد الخاص بك
- تضمين التشفير في خاصية integrity للعلامات script أو link
- المتصفح يحصل على المورد ويحسب تشفيره
- المتصفح يقارن التشفير المحسوب مع التشفير المقدم
- إذا تطابقت التشفيرات، يتم تحميل المورد؛ وإلا، يتم حظر التحميل
الفوائد:
- الأمان: يحمي من التعديلات الخبيثة للموارد من طرف ثالث
- حماية CDN: يضمن أن الملفات المقدمة من CDN لم يتم العبث بها
- أمان سلسلة التوريد: يتحقق من سلامة التبعيات الخارجية
- دعم المتصفح: مدعوم على نطاق واسع في المتصفحات الحديثة
الخوارزميات المدعومة:
- SHA-256 (الحد الأدنى الموصى به)
- SHA-384 (موصى به)
- SHA-512 (أعلى أمان)