<![CDATA[Informationen für CMS/made simple / subresource integrity]]> http://www.cmsmadesimple.de/forum/viewtopic.php?id=4592 Fri, 02 Oct 2015 07:09:02 +0000 FluxBB <![CDATA[Re: subresource integrity]]> http://www.cmsmadesimple.de/forum/viewtopic.php?pid=36636#p36636 Interessant schon, aber ... Hacker ändern doch selten vorhandene Javascripts sondern injizieren ihre eigenen Scripts in die HTML-Ausgabe (z.B. durch Manipulation einer PHP-Datei). Bringt da also nichts.

Und was, wenn ich z.B. über ein CDN auf JS-Libs zugreife, deren URL mir verspricht, immer die "latest" Version zu haben? Dann ändert sich der Hash doch quasi täglich. Und wenn ich mir ein Server-Script schreibe, welches das Script vorher auf den Server lädt, den Hash ermittelt und dann im Template einfügt, dann kann ich mir nicht vorstellen, dass Pagespeed das honoriert. (Mal abgesehen davon, dass die angestrebte Sicherheit damit wieder aufgehoben werden würde)

Oder denke ich zu kompiziert?

]]> Fri, 02 Oct 2015 07:09:02 +0000 http://www.cmsmadesimple.de/forum/viewtopic.php?pid=36636#p36636 <![CDATA[subresource integrity]]> http://www.cmsmadesimple.de/forum/viewtopic.php?pid=36634#p36634 Moinsen!

Brandneues Thema:
https://entwickler.de/online/web/subres … 81669.html

Für den einen oder anderen sicher nicht uninteressant.

Servus,
Alex

]]> Thu, 01 Oct 2015 23:28:56 +0000 http://www.cmsmadesimple.de/forum/viewtopic.php?pid=36634#p36634