0
質問はすべてそれを言う。サブリソースの整合性チェックを使用すると、ローカルに編集されたjavascriptの実行が壊れていますか(ブラウザのデバッグウィンドウなど)?javascriptのサブリソースの整合性チェックはクライアント側の編集から保護されていますか?
洞察力があれば教えてください。 MDNから
A
答えて
2
引用:
ブラウザは、次の操作を行って、SRIを扱う:
ブラウザがスクリプトを実行する前に、または任意 を適用する前に、 整合性の属性を持つ
<script>または<link>要素に遭遇したとき<link>要素で指定されたスタイルシートの場合、ブラウザは最初に という文字列を、完全性値 で指定された予想されるハッシュと比較する必要があります。スクリプトやスタイルシートはその 関連するインテグリティ値と一致しない場合は、ブラウザが スクリプトを実行するか、スタイルシートを適用することを拒否しなければならない、と代わりにそのスクリプトやスタイルシートのフェッチを示すネットワーク エラーを返す必要があります失敗しました。
いいえ、コンソール経由で実行されている悪意のあるコードからの保護はありません。これは、ロードされたファイルには何らかの形で影響しないためです。
+0
ありがとうございます。 – user13955
関連する問題
- 1. サブリソースの整合性チェック内のロードエラーの処理
- 2. JQGrid:クライアント側のインライン編集
- 3. ロードされたJavascriptコードの整合性をチェックする方法
- 4. クライアント側のセキュリティで保護されたURLを傍受する
- 5. Firebaseはどのくらい保護されていますか?
- 6. AngularJs(クライアント側)の編集可能なPDF
- 7. AWS RDSデータベースインスタンスが保護されており、オープンソースのデータ整合性チェッカー
- 8. クライアント側のMongoDB APIをどのようにして保護しますか?
- 9. ASP.NET編集可能なIFrameをXSSから保護する
- 10. IsValid()はXSSから保護されていますか?
- 11. HTTPSはセッションライディングから保護されていますか?
- 12. マクロ編集/保護の表示
- 13. サーバー側のjavascriptからクライアント側のjavascriptに変数を渡す
- 14. クライアント側でデータを保護する
- 15. iosのローカルデータベースは保護されていますか?どのようにそれらを保護する?
- 16. クライアント側にデータを保存する - 操作から保護する方法?
- 17. 新規性がクライアント側であるSaaSアプリケーションを保護するにはどうすればよいですか?
- 18. アレイで整合性チェックを実行していますか?
- 19. 編集時にチェックボックスの値がチェックされていません
- 20. QooxdooはXSSから保護されています
- 21. Python PDFの整合性チェック
- 22. ファイルの整合性チェック
- 23. CA1062保護されたイベントハンドラの引数を検証しますか?私たちは、保護されたイベントハンドラでのEventArgsをチェックしない場合は
- 24. バックエンドのクライアント側からデータを保存
- 25. GCSから保護されたファイルを作成/編集することは可能ですか?
- 26. このコードはSQLインジェクションから保護されていますか?
- 27. このルールはセキュリティホールから十分に保護されていますか?
- 28. Webアプリケーション - パスワードで保護されたディレクトリで保護されていますか?
- 29. メモリ内にあるクライアント側のAspxgridviewオブジェクトデータソースを編集します。
- 30. コピー、編集、印刷からPDFを保護するためのパスワード用ライブラリ
クライアントがデータを変更して利益を得ようとしている場合、クライアントを信頼しないでください。悪意のあるクライアントがサブリソースの完全性ディレクティブを完全に削除する可能性があることに注意してください。 [self-XSS](http://inpursuitoflaziness.blogspot.co.uk/2014/04/the-battle-against-self-xss.html)からユーザーを保護しようとしている場合を除きますか? – SilverlightFox