Le contrôle d'intégrité des ressources tierces est présent et valide

Règle n° 209 - Le contrôle d'intégrité des ressources tierces est présent et valide

Il est possible de vérifier que les ressources tierces (fichiers scripts, feuilles de style…) n’ont pas été modifiées pour y insérer du code malveillant. Pour ceci, le client web (navigateur, notamment) va vérifier en permanence que les fichiers envoyés sont les bons fichiers. Cette bonne pratique incite à la mise en place de cette mesure de sécurité.

Objectif

Prévenir les risques de diffusion de code malveillant.
Limiter les risques associés à la diffusion de code malveillant désindexation, plaintes…

Mise en œuvre

Utiliser l'attribut integrity de chaque élément link et script (appelant un fichier externe) pour fournir au navigateur le hachage cryptographique (hachage SRI) auquel le fichier doit correspondre.

En savoir plus: link sur MDN - script sur MDN

Contrôle

Vérifier pour chaque élément link et script (appelant un fichier externe) la présence de l'attribut integrity indiquant le hachage cryptographique (hachage SRI) auquel le fichier concerné doit correspondre.

Auteur Opquast - Consulter la licence

Précédente Suivante

Opquast start: descubre la calidad web

Opquast start es el primer módulo de la certificación Opquast. Solo te llevará una hora y te permitirá descubrir la gestión de la calidad web y nuestra plataforma de formación. Regístrate a continuación, recibe un enlace de activación por correo electrónico y tu acceso está abierto durante 15 días. El acceso a Opquast start es gratuito y sin compromiso.