diff --git a/ecs/jskult-webapp/README.md b/ecs/jskult-webapp/README.md
index 97632b8f..e85ed943 100644
--- a/ecs/jskult-webapp/README.md
+++ b/ecs/jskult-webapp/README.md
@@ -195,3 +195,16 @@
   - コントローラーのrouter変数が、`router.route_class = Authenticate`となっている場合、以下の動きをする
     - リクエスト到達時にセッションの有無をチェックする
     - レスポンス時、クッキーにセッションキーを登録する
+
+## ヘッダーにSRI設定・生成方法
+- インポートされたソースに更新したら、SRIのintegrity hashも更新すること
+  - ソースはローカルにある場合下記の`bash`コマンドでハッシュ生成できる：
+  ```
+  cat FILENAME.js | openssl dgst -sha384 -binary | openssl base64 -A
+  ```
+  - 外部ソース *（リンクから）* 使用する場合は下記のMDNオンラインツールでハッシュ生成できる：
+  [SRI Hash Generator](https://www.srihash.org/)
+  - SRIサンプル：
+  ```
+  <script src="https://リンク/スクリプト.js" integrity="sha384-生成したハッシュ" crossorigin="anonymous"></script>
+  ```