缺少子資源完整性
info Web App Scanning Plugin ID 98647
語系:
概要
缺少子資源完整性說明
子資源完整性 (SRI) 是一種 Web 安全性標準,讓瀏覽器能夠驗證第三方主控的資源 (例如 CDN) 是否在沒有意外操控的情況下傳送。SRI 會比較用於擷取資源的資源標籤 (例如指令碼或連結) 完整性屬性中宣告的密碼編譯雜湊與此資源的雜湊值計算結果。
未針對一或多個資源偵測到 SRI。
解決方案
使用資源的前置詞和 base64 編碼雜湊將完整性屬性新增至資源標籤。另請參閱
https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity
https://www.owasp.org/index.php/3rd_Party_Javascript_Management_Cheat_Sheet#Subresource_Integrity
Plugin 詳細資訊
嚴重性: Info
ID: 98647
類型: remote
系列: Web Applications
已發布: 2019/8/1
已更新: 2023/1/17
掃描範本: basic, full, overview, pci, scan
弱點資訊
修補程式發佈日期: 2019/8/1
弱點發布日期: 2019/8/1