رفتن به مطلب

integrity چیست


پست های پیشنهاد شده

درود

دوستان گرامی کسی میدونه مشخصه integrity ، چیه؟ این مشخصه توی تگ script استفاده میشه و من اولین بار توی بوت استرپ 4.1 دیدم!؟

ممنون و سپاسگذار.

لینک به ارسال
در 16 ساعت قبل، unid_user گفته است :

درود

دوستان گرامی کسی میدونه مشخصه integrity ، چیه؟ این مشخصه توی تگ script استفاده میشه و من اولین بار توی بوت استرپ 4.1 دیدم!؟

ممنون و سپاسگذار.

درود خدمت شما دوست عزیز

اتریبیوت integrity یه کد Hash اضافه می‌کنه به فایل‌های جاوا اسکریپت و... که میخوایم از طریق CDN یا هر سرور سوم شخص دیگری لودشون کنیم و به نوعی یک مکانیسم برای مقابله با خطا و خطر دستکاری سورس کدها هست.

اینجوری براتون بگم، وقتی فایلی رو روی سرورهای CDN قرار میگیره، اگر به هر دلیلی اون سرور مورد نفوذ هکرها قرار بگیره و اونها کدهای مورد نظر خودشون رو در فایل‌ها تزریق کنن میتونه باعث آلوده شدن میلیون‌ها سایت و سیستم در سراسر دنیا باشه ولی وقتی ویژگی Subresource Integrity (یا همون اتریبیوت integrity) به فایل اضافه شده باشه، در صورت تغییر محتوای فایل مقدارش در فایل عوض میشه و از طرفی مرورگر قبل از اجرای کد اون مقدار رو با مقداری که در تگ script قرار گرفته مقایسه میکنه، اگر یکسان باشن که یعنی محتوا همون محتوای اصلی هست ولی اگر کوچک‌ترین تفاوتی با هم داشته باشن به معنی اینه که محتوای فایل تغییر کرده و احتمال بروز خطر و آلوده شدن سیستم وجود داره.

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...