Qualité Web : la checklist de référence

Picto thématique

Bonne pratique n° 209 - Le contrôle d'intégrité des ressources tierces est présent et valide

#Sécurité #Développement

Objectif

  • Prévenir les risques de diffusion de code malveillant.
  • Limiter les risques associés à la diffusion de code malveillant désindexation, plaintes…

Mise en œuvre

Utiliser l'attribut integrity de chaque élément link et script (appelant un fichier externe) pour fournir au navigateur le hachage cryptographique (hachage SRI) auquel le fichier doit correspondre.

En savoir plus: link sur MDN - script sur MDN

Contrôle

Vérifier pour chaque élément link et script (appelant un fichier externe) la présence de l'attribut integrity indiquant le hachage cryptographique (hachage SRI) auquel le fichier concerné doit correspondre.