http://dbpedia.org/ontology/abstract
|
Subresource Integrity or SRI is a W3C reco … Subresource Integrity or SRI is a W3C recommendation to provide a method to protect website delivery. Specifically, it validates assets served by a third party, such as a content delivery network (CDN). This ensures these assets have not been compromised for hostile purposes. SRI was created in response to a number of attacks where CDN-served content was injected with malicious code, compromising thousands of websites using it. To use SRI, a website author wishing to include a resource from a third party can specify a cryptographic hash of the resource in addition to the location of the resource. Browsers fetching the resource can then compare the hash provided by the website author with the hash computed from the resource. If the hashes don't match, the resource is discarded. A sample script element with integrity and crossorigin attribute used by the SRI: <script src="https://cdn.example.com/app.js" integrity="sha384-+/M6kredJcxdsqkczBUjMLvqyHb1K/JThDXWsBVxMEeZHEaMKEOEct339VItX1zB" crossorigin="anonymous">script>1zB" crossorigin="anonymous">script>
, Subresource Integrity або SRI — рекомендац … Subresource Integrity або SRI — рекомендація (стандарт) організації W3C покликана створити засіб для захисту вебсайтів від атаки на використані ними сторонні ресурси. Зокрема, цей механізм перевіряє ресурси (такі як скрипти JavaScript, таблиці стилів, зображення, тощо), отримані від третіх сторін (наприклад, мережі поширення контенту) та захищає від підміни їх зловмисниками. При посиланні на зовнішні данні автор сторінки додає атрибутом відповідного HTML-елемента значення криптографічної геш-функції даного ресурсу. При завантаженні вказаних даних з іншого вебсервера браузер обчислює значення геш-функції та порівнює його зі значенням, вказаним автором сторінки. Якщо значення не збігаються, то даний ресурс відкидається. Станом на квітень 2016 року технологію SRI підтримують веббраузери Firefox, Chrome, та Opera. Станом на травень 2017 технологію SRI став підтримувати веббраузер Safari Technology Preview.вати веббраузер Safari Technology Preview.
|
http://dbpedia.org/ontology/wikiPageExternalLink
|
https://wiki.mozilla.org/Security/Subresource_Integrity +
, https://cdn.example.com/app.js%22 +
, https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity +
, http://www.w3.org/TR/SRI/ +
|
http://dbpedia.org/ontology/wikiPageID
|
48832659
|
http://dbpedia.org/ontology/wikiPageLength
|
1951
|
http://dbpedia.org/ontology/wikiPageRevisionID
|
1102469476
|
http://dbpedia.org/ontology/wikiPageWikiLink
|
http://dbpedia.org/resource/Content_delivery_network +
, http://dbpedia.org/resource/W3C +
, http://dbpedia.org/resource/Category:World_Wide_Web_Consortium_standards +
, http://dbpedia.org/resource/Cryptographic_hash +
, http://dbpedia.org/resource/Category:Wireless_networking_standards +
|
http://dbpedia.org/property/wikiPageUsesTemplate
|
http://dbpedia.org/resource/Template:Reflist +
, http://dbpedia.org/resource/Template:Sxhl +
, http://dbpedia.org/resource/Template:W3C_Standards +
|
http://purl.org/dc/terms/subject
|
http://dbpedia.org/resource/Category:World_Wide_Web_Consortium_standards +
, http://dbpedia.org/resource/Category:Wireless_networking_standards +
|
http://purl.org/linguistics/gold/hypernym
|
http://dbpedia.org/resource/Recommendation +
|
http://www.w3.org/ns/prov#wasDerivedFrom
|
http://en.wikipedia.org/wiki/Subresource_Integrity?oldid=1102469476&ns=0 +
|
http://xmlns.com/foaf/0.1/isPrimaryTopicOf
|
http://en.wikipedia.org/wiki/Subresource_Integrity +
|
owl:sameAs |
https://global.dbpedia.org/id/2AU8C +
, http://dbpedia.org/resource/Subresource_Integrity +
, http://www.wikidata.org/entity/Q22909141 +
, http://uk.dbpedia.org/resource/Subresource_Integrity +
, http://yago-knowledge.org/resource/Subresource_Integrity +
|
rdf:type |
http://dbpedia.org/ontology/ProgrammingLanguage +
|
rdfs:comment |
Subresource Integrity or SRI is a W3C reco … Subresource Integrity or SRI is a W3C recommendation to provide a method to protect website delivery. Specifically, it validates assets served by a third party, such as a content delivery network (CDN). This ensures these assets have not been compromised for hostile purposes. SRI was created in response to a number of attacks where CDN-served content was injected with malicious code, compromising thousands of websites using it. A sample script element with integrity and crossorigin attribute used by the SRI:and crossorigin attribute used by the SRI:
, Subresource Integrity або SRI — рекомендац … Subresource Integrity або SRI — рекомендація (стандарт) організації W3C покликана створити засіб для захисту вебсайтів від атаки на використані ними сторонні ресурси. Зокрема, цей механізм перевіряє ресурси (такі як скрипти JavaScript, таблиці стилів, зображення, тощо), отримані від третіх сторін (наприклад, мережі поширення контенту) та захищає від підміни їх зловмисниками. Станом на квітень 2016 року технологію SRI підтримують веббраузери Firefox, Chrome, та Opera. Станом на травень 2017 технологію SRI став підтримувати веббраузер Safari Technology Preview.вати веббраузер Safari Technology Preview.
|
rdfs:label |
Subresource Integrity
|