サブリソース完全性によるCDN改竄対策

そもそもサブリソースとは何なのか 今皆さんがご覧いただいているこのページを始め、多くのWebサイトは複数の要素（リソース）によって構成されています。 その中でサブリソースは、主要なリソース（メインリソース、通常はHTML）から独立して読み込まれる追加のリソースを指します。これらサブリソースを用いることは、Webサイトのパフォーマンスを向上させる、コードの再利用性を向上させる、といった利点があることから、開発プロセスにも大きな影響があります。 サブリソースには、一般的に以下のような種類が含まれます。 ・スタイルシート（CSS） ・スクリプト（JavaScript） ・画像およびメディアファイル（画像、ビデオ、音声ファイルなど） ・フォントファイル など サブリソースは多くの場合、CDN（Contents Delivery Network）を始めとした外部環境から外部リソースとして読み込まれま

[ya--mada]

SRIは外部リソースのhash値をコール元に埋め込んで置くことで対応可能。ウェブスキミング対策として、多分、割と手軽。 "<script src="https://example.com/cdn/script.js" integrity="sha256-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"></script>"