Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > de.comm.infosystems.www.authoring.misc > #13145

Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden?

Cross-posted to 2 groups.

Followups directed to: de.comp.lang.javascript

Show all headers | View raw

Peter J. Holzer wrote:

> On 2018-05-28 14:31, Thomas 'PointedEars' Lahn <PointedEars@web.de> wrote:
>> Peter J. Holzer wrote:
>>> On 2018-05-27 22:29, Thomas Hochstein <thh@inter.net> wrote:
>>>> Nachteilig erscheint mir bei einem CDN, dass man faktisch die
>>>> Kontrolle darüber abgibt, was da eigentlich eingebunden wird - wenn
>>>> jemand (sei es der Hersteller der Bibliothek, sei es der Betreiber des
>>>> CDN, sei es ein böswilliger Dritter) einem dort etwas anderes
>>>> unterschiebt, wird man das zumeist nicht merken, oder erst dann, wenn
>>>> es zu spät ist.
>>> 
>>> Dieses Problem lässt sich bei den meisten Bibliotheken dadurch umgehen,
>>> dass eine passende Checksumme angegeben wird. Stimmt der ausgelieferte
>>> Code nicht mit der Checksumme überein, wird er vom Browser nicht
>>> ausgeführt.
>> Beleg?
> 
> Doku findet man z.B. hier:
> https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity
> 
> Dass es zumindest bei Firefox funktioniert, weiß ich aus eigener
> Erfahrung (ich hatte eine Versionsnummer geändert und vergessen, den
> integrity-Parameter anzupassen und mich dann gewundert, warum plötzlich
> gar nichts mehr funktioniert).

Vielen Dank.  Ich suchte schon länger einen adäquaten Ersatz für 

<https://www-archive.mozilla.org/projects/security/components/signed-scripts.html>

Das wird sicher auch andere interessieren, daher:

X-Post & F’up2 <news:de.comp.lang.javascript>


PointedEars
-- 
Prototype.js was written by people who don't know javascript for people
who don't know javascript. People who don't know javascript are not
the best source of advice on designing systems that use javascript.
  -- Richard Cornford, cljs, <f806at$ail$1$8300dec7@news.demon.co.uk>

Back to de.comm.infosystems.www.authoring.misc | Previous | Next — Previous in thread | Next in thread | Find similar

Thread

Ressourcen (CSS, JS, ...) lokal oder remote einbinden? Thomas Hochstein <thh@inter.net> - 2018-05-28 00:29 +0200
  Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden? Maik Koenig <usenetspam@maikkoenig.de> - 2018-05-28 01:14 +0200
    Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden? Thomas Hochstein <thh@inter.net> - 2018-06-03 13:45 +0200
  Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden? Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2018-05-28 14:04 +0200
  Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2018-05-28 14:19 +0200
    Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden? Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2018-05-28 16:31 +0200
      Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden? "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2018-05-28 20:15 +0200
        Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden? Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2018-05-28 21:18 +0200
  Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden? Marcel Mueller <news.5.maazl@spamgourmet.org> - 2018-05-31 10:26 +0200
  Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden? Sebastian Suchanek <sebastian.suchanek@gmx.de> - 2018-06-04 16:20 +0200
    Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden? Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2018-06-06 00:23 +0200
    Re: Ressourcen (CSS, JS, ...) lokal oder remote einbinden? Thomas Hochstein <thh@inter.net> - 2018-06-10 08:49 +0200

csiph-web