security

Content-Security-Policyやらsubresource integrityなどに関するメモ

最近、セキュリティに特に気をかけなければいけないサービスの開発をしていて調べた知見のメモ。 subresource integrity Subresource Integrity - Web security | MDNいわゆるチェックサムの仕組み。 integrity 属性に ${hashalgorithm}-${hashdigest} 形式…