Subresource Integrity: защита CDN-скриптов от подмены
Атрибут integrity для `<script>` и `<link>`: как генерировать хэш и что делать при смене версии библиотеки.
SRI сравнивает криптографический хэш загруженного файла с ожидаемым; при несовпадении браузер блокирует выполнение — это защита от компрометации CDN или MITM.
Каждое обновление версии скрипта требует нового хэша; автоматизируйте проверку в CI при bump зависимостей.
- Subresource Integrity — MDN — Формат integrity и примеры.
- SRI — W3C Recommendation — Нормативная спецификация.
Ограничения
SRI не заменяет CSP и не валидирует логику скрипта — только целостность байтов.
Для inline-модулей без внешнего файла SRI не применим; там полагаются на nonce в CSP.