我有几个<script src="">
我脚本中的标签。对于内部文件系统中的所有 js 文件,我使用如下命令 -
cat jquery.js | openssl dgst -sha384 -binary | openssl base64 -A
生成 base64 编码的 sha384 哈希并将其包含在脚本标记中,例如-
<script src="/js/jquery.js" integrity="J3vFgsKDNFSLyAxQe5jAHGNrVWc5wlIQG+hTxg57KX5ESMgxRMK1AbVWMP7kXogS"></script>
但是我的脚本也有一些外部的 js-
<script src="https://code.jquery.com/jquery-latest.js"></script>
我如何为外部 js 生成散列,以便我也可以为它们包含完整性属性?
最佳答案
您可以在此链接上为外部 js 资源生成 SRI 哈希 SRI HASH
此后我进行了诊断,并且运行良好
关于javascript - PCI 合规性 - 脚本源完整性检查,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55029432/