⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

SRI(サブリソース完全性)(Subresource Integrity)とは

診断・運用・指標

定義

外部サーバから読み込むスクリプトやスタイルが改ざんされていないかを、ハッシュ値で検証する仕組みです。

なぜ危険か

未対応だと、外部配信元(CDN等)が侵害された場合に改ざんされたコードをそのまま読み込んでしまいます。

確認方法

外部スクリプトに integrity 属性が付いているかを確認します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

セキュリティヘッダ チェックツール(無料)→

関連する用語

CSP(コンテンツセキュリティポリシー)サプライチェーン攻撃クロスサイトスクリプティング
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。