SRIの注意事項・hashを生成方法追加記載

2024-01-29 13:46:05 +09:00 · 2024-01-29 13:46:05 +09:00 · 46fa3844ab
commit 46fa3844ab
parent a435c51bc7
1 changed files with 13 additions and 0 deletions
--- a/ecs/jskult-webapp/README.md
+++ b/ecs/jskult-webapp/README.md
@ -195,3 +195,16 @@
  - コントローラーのrouter変数が、`router.route_class = Authenticate`となっている場合、以下の動きをする
    - リクエスト到達時にセッションの有無をチェックする
    - レスポンス時、クッキーにセッションキーを登録する
+
+## ヘッダーにSRI設定・生成方法
+- インポートされたソースに更新したら、SRIのintegrity hashも更新すること
+  - ソースはローカルにある場合下記の`bash`コマンドでハッシュ生成できる：
+  ```
+  cat FILENAME.js | openssl dgst -sha384 -binary | openssl base64 -A
+  ```
+  - 外部ソース *（リンクから）* 使用する場合は下記のMDNオンラインツールでハッシュ生成できる：
+  [SRI Hash Generator](https://www.srihash.org/)
+  - SRIサンプル：
+  ```
+  <script src="https://リンク/スクリプト.js" integrity="sha384-生成したハッシュ" crossorigin="anonymous"></script>
+  ```