javascript - PCI 合规性 - 脚本源完整性检查

标签 javascript cdn pci-compliance

我有几个<script src="">我脚本中的标签。对于内部文件系统中的所有 js 文件,我使用如下命令 -

cat jquery.js | openssl dgst -sha384 -binary | openssl base64 -A

生成 base64 编码的 sha384 哈希并将其包含在脚本标记中,例如-

<script src="/js/jquery.js" integrity="J3vFgsKDNFSLyAxQe5jAHGNrVWc5wlIQG+hTxg57KX5ESMgxRMK1AbVWMP7kXogS"></script>

但是我的脚本也有一些外部的 js-

<script src="https://code.jquery.com/jquery-latest.js"></script>

我如何为外部 js 生成散列,以便我也可以为它们包含完整性属性?

最佳答案

您可以在此链接上为外部 js 资源生成 SRI 哈希 SRI HASH

此后我进行了诊断,并且运行良好

关于javascript - PCI 合规性 - 脚本源完整性检查,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55029432/

上一篇:javascript - 数组末尾的 lodash block

下一篇:javascript - 如何将数字数组转换为字典

相关文章:

javascript - Spring Security 使用 @PreAuthorize

javascript - 如何从状态访问 React 状态中的另一个键

javascript - 在哪里可以找到免费的内容托管服务?

javascript - 在 CDN 上托管 Javascript/Css 无法在慢速连接上加载

javascript - javascript 中 clearInterval() 的问题

javascript - 绑定(bind)/监视两个 Controller 之间共享的服务变量的问题

Nginx 不从 if 表达式返回自定义错误页面

pci-dss - PCI SAQ A 对于具有自定义支付页面的电子商务网站来说是否足够?

html - 不仅从不同的子域而且从不同的域(安全地)提供图像是否符合 PCI 标准?

node.js - 使用 Node.js 构建 PCI 兼容的应用程序

©2024 IT工具网  联系我们