Вопросы React Frontend Developer
Как работают Content Security Policy (CSP) заголовки и атрибуты вроде integrity в теге <script>?
Рейтинг:
3
Сложность:
6
Content Security Policy (CSP) — это механизм безопасности, который помогает предотвратить различные типы атак, такие как XSS (Cross-Site Scripting), ограничивая, какие ресурсы могут загружаться на странице. Заголовок CSP определяет, откуда разрешено загружать скрипты, стили и другие ресурсы.
Атрибут integrity в теге <script> используется для проверки целостности загружаемого скрипта, чтобы убедиться, что он не был изменен. Если хэш скрипта не совпадает с указанным значением, браузер отклонит его загрузку.
Как использовать Subresource Integrity (SRI) для защиты загружаемых ресурсов?
Рейтинг:
2
Сложность:
7
Subresource Integrity (SRI) — это механизм безопасности, который позволяет браузерам проверять, что загружаемые внешние ресурсы (например, скрипты и стили) не были изменены. Для использования SRI необходимо добавить атрибут integrity к тегам <script> или <link>, указав хеш-сумму загружаемого файла. Если файл изменен, браузер не загрузит его, что предотвращает выполнение потенциально вредоносного кода.