SEOMaster
Subresource Integrity (SRI)
Weryfikacja integralności zewnętrznych plików.
Co to jest Subresource Integrity?
SRI to atrybut integrity przy skrypcie lub stylu ładowanym z zewnątrz (np. z CDN). Zawiera skrót kryptograficzny pliku — przeglądarka pobiera zasób, liczy jego skrót i uruchamia tylko, gdy się zgadza.
Jeśli ktoś podmieni plik na serwerze CDN albo przejmie połączenie, zmodyfikowany skrypt zostanie odrzucony zamiast wykonany.
Dlaczego to ważne dla SEO
Strony często ładują biblioteki z cudzych serwerów. SRI chroni przed atakiem na łańcuch dostaw — sytuacją, gdy zaufane źródło zostaje skompromitowane.
Jak to sprawdzić
Sprawdź, czy tagi <script>/<link> wskazujące zewnętrzne domeny mają atrybut integrity oraz crossorigin. Skrót wygenerujesz narzędziem dostawcy lub openssl.
Częste błędy
- Brak atrybutu crossorigin obok integrity
- SRI na pliku, który dostawca często aktualizuje (psuje się przy każdej zmianie)
- Stosowanie SRI tylko do części zewnętrznych zasobów
Przykład
<script src="https://cdn.example.com/lib.js" integrity="sha384-…" crossorigin="anonymous"></script>