Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.lang.javascript > #4960
| From | Thomas 'PointedEars' Lahn <PointedEars@web.de> |
|---|---|
| Newsgroups | de.comm.infosystems.www.authoring.misc, de.comp.lang.javascript |
| Subject | Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden? |
| Followup-To | de.comp.lang.javascript |
| Date | 2018-05-28 21:18 +0200 |
| Organization | PointedEars Software (PES) |
| Message-ID | <4665888.fyiTJkSAXu@PointedEars.de> (permalink) |
| References | <dciwam.1805280029.613@meneldor.ancalagon.de> <slrnpgnsve.q7.hjp-usenet3@hrunkner.hjp.at> <2376573.WhxPmcfbmB@PointedEars.de> <slrnpgohp4.o6l.hjp-usenet3@hrunkner.hjp.at> |
Cross-posted to 2 groups.
Followups directed to: de.comp.lang.javascript
Peter J. Holzer wrote: > On 2018-05-28 14:31, Thomas 'PointedEars' Lahn <PointedEars@web.de> wrote: >> Peter J. Holzer wrote: >>> On 2018-05-27 22:29, Thomas Hochstein <thh@inter.net> wrote: >>>> Nachteilig erscheint mir bei einem CDN, dass man faktisch die >>>> Kontrolle darüber abgibt, was da eigentlich eingebunden wird - wenn >>>> jemand (sei es der Hersteller der Bibliothek, sei es der Betreiber des >>>> CDN, sei es ein böswilliger Dritter) einem dort etwas anderes >>>> unterschiebt, wird man das zumeist nicht merken, oder erst dann, wenn >>>> es zu spät ist. >>> >>> Dieses Problem lässt sich bei den meisten Bibliotheken dadurch umgehen, >>> dass eine passende Checksumme angegeben wird. Stimmt der ausgelieferte >>> Code nicht mit der Checksumme überein, wird er vom Browser nicht >>> ausgeführt. >> Beleg? > > Doku findet man z.B. hier: > https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity > > Dass es zumindest bei Firefox funktioniert, weiß ich aus eigener > Erfahrung (ich hatte eine Versionsnummer geändert und vergessen, den > integrity-Parameter anzupassen und mich dann gewundert, warum plötzlich > gar nichts mehr funktioniert). Vielen Dank. Ich suchte schon länger einen adäquaten Ersatz für <https://www-archive.mozilla.org/projects/security/components/signed-scripts.html> Das wird sicher auch andere interessieren, daher: X-Post & F’up2 <news:de.comp.lang.javascript> PointedEars -- Prototype.js was written by people who don't know javascript for people who don't know javascript. People who don't know javascript are not the best source of advice on designing systems that use javascript. -- Richard Cornford, cljs, <f806at$ail$1$8300dec7@news.demon.co.uk>
Back to de.comp.lang.javascript | Previous | Next | Find similar
Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden? Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2018-05-28 21:18 +0200
csiph-web