Subresource Integrity がありません
info Web App Scanning プラグイン ID 98647
Language:
概要
Subresource Integrity がありません説明
Subresource Integrity (SRI) は、サードパーティ (CDN など) がホストしているリソースが予期せずに操作されずに配信されていることをブラウザが検証できるようにする Web セキュリティ標準です。SRI は、リソースのフェッチに使用されるリソースタグ (スクリプトやリンクなど) の整合性属性で宣言された暗号化ハッシュと、このリソースの計算されたハッシュ値を比較することで機能します。
1つ以上のリソースの SRI が検出されていません。
ソリューション
リソースの base64 でエンコードされたハッシュを含む整合性属性をリソースタグに追加します。参考資料
https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity
https://www.owasp.org/index.php/3rd_Party_Javascript_Management_Cheat_Sheet#Subresource_Integrity
プラグインの詳細
深刻度: Info
ID: 98647
タイプ: remote
ファミリー: Web Applications
公開日: 2019/8/1
更新日: 2023/1/17
スキャン テンプレート: basic, full, overview, pci, scan
脆弱性情報
パッチ公開日: 2019/8/1
脆弱性公開日: 2019/8/1