Apa Itu Subresource Integrity?

Apa Itu Subresource Integrity? – Hallo semuanya, pada kesempatan kali ini saya akan memberikan sebuah informasi yang sudah harus kalian ketahui agar kalian tidak terjebak dengan error sepele yang menghambat ketika sedang mengerjakan suatu project. Sebelumnya untuk kalian yang belum tahu, Subresource Integrity atau SRI adalah rekomendasi W3C untuk menyediakan metode untuk melindungi akses resources dari website satu ke website lainnya.

Contoh Penggunaan

Untuk kalian yang sering menggunakan CDN atau resources yang digunakan secara online dari pihak ketiga, kalian akan menyadari ada atribut integrity dan crossorigin seperti kode cdn yang saya ambil dari halaman bootstrap berikut

<link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.4.1/css/bootstrap.min.css" integrity="sha384-Vkoo8x4CGsO3+Hhxv8T/Q5PaXtkKtu6ug5TOeNV6gBiFeWPGFN9MuhOf23Q9Ifjh" crossorigin="anonymous">

Secara khusus, SRI memvalidasi aset yang disediakan oleh pihak ketiga, seperti jaringan pengiriman konten (CDN). SRI memastikan aset-aset ini belum kategorikan untuk tujuan yang baik dan dibuat sebagai feedback terhadap sejumlah serangan di mana konten dari CDN kemungkinan telah di injeksi dengan kode berbahaya, dan membahayakan ribuan situs web yang menggunakannya.

Mulai sejak Mei 2018 , SRI sudah mulai diterapkan pada browser Microsoft Edge, Firefox, Safari, dan Google Chrome. Untuk menggunakan SRI, pengembang website yang ingin menggunakan resource dari pihak ketiga dapat menentukan hash dari resource yang ada.

Cara Kerja

Browser akan mengambil data dari sumber asal resources tersebut dan mencocokan dengan digit hash yang didapat dari sumber tersebut. Ketika hash tersebut tidak cocok maka resources yang kita gunakan akan diblock

Untuk saat ini peraturan dari web browser mulai meningkat dan lebih ketat demi mencegah kemungkinan serangan cross site scripting (XSS) yang semakin canggih. Untuk yang menggunakan browser versi terbaru saat ini kemungkinan ketika membuka website yang tidak mengikuti standard dengan memberikan hash pada integrity akan mengalami beberapa error 304 seperti berikut

Apa Itu Subresource Integrity?

Error tersebut terjadi karena pengembang website tidak menggunakan integrity saat menggunakan resources dari pihak ketiga. Untuk kalian yang ingin menerapkan integrity bisa menggunakan tools SRI Hash Generator seperti www[dot]srihash[dot]org dengan gratis

Baiklah semuanyA, demikian informasi kali ini tentang apa itu Subresource Integrity (SRI), sampai jumpa di artikel selanjutnya

4 Maret 2020

Webinar Gratis 2024


Selanjutnya Pada Bulan Maret 2024

Sabtu, 09 Maret 2024


10 Bahasa Rekomendasi Untuk Dipelajari di 2024

Python Developer, Data Science, Web Application

Kursus Python Django Web Application 2024 di DUMET School Kursus Postgre SQL Database Developer Terbaik 2024 di Jakarta
chat