유효하지 않은 하위 리소스 무결성 값이 감지됨

JavaScript 또는 CSS 소스 파일에 유효하지 않은 SRI integrity 값 또는 누락된 crossorigin 값이 포함된 경우 조치 방법을 설명합니다.

설명 # JavaScript 또는 CSS 소스 파일에 유효하지 않은 하위 리소스 무결성(SRI) integrity 값 또는 누락된 crossorigin 값이 포함된 것으로 확인되었습니다. 이러한 스크립트 또는 링크가 악의적으로 변조되지 않았는지 확인하기 위해 조사해야 합니다. 확실하지 않은 경우 스크립트 소유자에게 문의하거나 알려진 정상 버전으로 교체하십시오. 조치 방법 # 식별된 모든 리소스는 대상 애플리케이션과 동일한 도메인에서 제공되어야 합니다. 이것이 불가능한 경우, src 값을 구현하는 모든 script 태그 또는 href 값을 구현하는 link 태그에 하위 리소스 무결성을 포함하도록 강력히 권장합니다. SRI integrity 값을 생성하려면 SRI hash 도구를 사용하거나 다음 명령 중 하나를 실행하십시오: cat FILENAME.js | openssl dgst -sha384 -binary | openssl base64 -A shasum -b -a 384 FILENAME.js | awk '{ print $1 }' | xxd -r -p | base64 이러한 도구의 출력은 추가 속성으로 추가되어야 하며, 특히 integrity 와 crossorigin=anonymous 또는 crossorigin=use-credentials 중 하나를 포함해야 합니다. 유효한 SRI로 보호된 스크립트 태그의 예시는 아래에서 확인할 수 있습니다: < script src = "https://example.com/example-framework.js" integrity = "sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC" crossorigin = "anonymous" > </ script > 세부 정보 # ID 집계 CWE 유형 위험도 829.2 true 829 Passive Medium 링크 # OWASP CWE MDN