unid_user 63 ارسال شده در خرداد 97 گزارش بازنشر ارسال شده در خرداد 97 درود دوستان گرامی کسی میدونه مشخصه integrity ، چیه؟ این مشخصه توی تگ script استفاده میشه و من اولین بار توی بوت استرپ 4.1 دیدم!؟ ممنون و سپاسگذار. نقل قول لینک به ارسال
فرشاد گوهری 1681 ارسال شده در خرداد 97 گزارش بازنشر ارسال شده در خرداد 97 در 16 ساعت قبل، unid_user گفته است : درود دوستان گرامی کسی میدونه مشخصه integrity ، چیه؟ این مشخصه توی تگ script استفاده میشه و من اولین بار توی بوت استرپ 4.1 دیدم!؟ ممنون و سپاسگذار. درود خدمت شما دوست عزیز اتریبیوت integrity یه کد Hash اضافه میکنه به فایلهای جاوا اسکریپت و... که میخوایم از طریق CDN یا هر سرور سوم شخص دیگری لودشون کنیم و به نوعی یک مکانیسم برای مقابله با خطا و خطر دستکاری سورس کدها هست. اینجوری براتون بگم، وقتی فایلی رو روی سرورهای CDN قرار میگیره، اگر به هر دلیلی اون سرور مورد نفوذ هکرها قرار بگیره و اونها کدهای مورد نظر خودشون رو در فایلها تزریق کنن میتونه باعث آلوده شدن میلیونها سایت و سیستم در سراسر دنیا باشه ولی وقتی ویژگی Subresource Integrity (یا همون اتریبیوت integrity) به فایل اضافه شده باشه، در صورت تغییر محتوای فایل مقدارش در فایل عوض میشه و از طرفی مرورگر قبل از اجرای کد اون مقدار رو با مقداری که در تگ script قرار گرفته مقایسه میکنه، اگر یکسان باشن که یعنی محتوا همون محتوای اصلی هست ولی اگر کوچکترین تفاوتی با هم داشته باشن به معنی اینه که محتوای فایل تغییر کرده و احتمال بروز خطر و آلوده شدن سیستم وجود داره. 3 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .