內容簡介
這是一個 WordPress 外掛,可以輕鬆地為你頁面載入的任何第三方內容添加 子資源完整性(Subresource Integrity,SRI) 聲明。基於標準的 integrity 屬性是一種防御深度最佳實踐,目前正在逐步進入瀏覽器。這個外掛緊密跟踪 W3C 草案。
目前,此外掛會自動檢測任何第三方資源(如 JavaScript 库),並對內容進行 SHA-256 雜湊。它會記住這個雜湊(除非你卸載外掛或從管理界面中刪除雜湊),並實時修改你頁面的 <script> 和 <link> 元素。這樣,訪客的 Web 瀏覽器可以自動確保他們載入的庫正是你使用的庫。
使用此外掛可以大幅降低訪問你網站的人參與 HTTP DDoS 攻擊的可能性。有關詳細信息,請參閱 Nick Sullivan 撰寫的文章《基於 JavaScript 的 DDoS 簡介》。
將來的版本還將提供一個易於使用的界面,供站點管理員維護自定義資源雜湊列表,並觸發對這些資源進行按需整合性檢查的功能。
此外掛仍然相對基礎,歡迎提交功能請求和修補程序!在提交修補程序時,請提供一個測試案例。請查看 tests 子目錄以進行單元測試。
如果你喜歡這個外掛,請考慮 捐贈 以支持外掛的使用,或更好的方式是直接 貢獻給我的 Cyberbusking 基金。謝謝支持!
外掛標籤
開發者團隊
② 後台搜尋「Subresource Integrity (SRI) Manager」→ 直接安裝(推薦)
原文外掛簡介
A WordPress plugin for easily adding a Subresource Integrity (SRI) declaration to any third-party content your pages load. The standards-based integrity attribute is a defense-in-depth best practice currently making its way into browsers. This plugin closely tracks the W3C draft.
Currently, the plugin automatically detects any third-party resources (like JavaScript libraries) and will make a SHA-256 hash of the content. It remembers this hash (until you uninstall the plugin or delete the hash from the admin interface), and modifies your page’s