winjs-plugin-security

Ein Plugin zur Sicherheitsverbesserung für WinJS-Projekte, das hauptsächlich zur Generierung von SRI- (Subresource Integrity) Attributen dient.

Funktionsmerkmale

• Automatische Generierung von SRI-Attributen für

  Ausgabe von HTML (nach Aktivierung von SRI)

  Sicherheitshinweise

  SRI (Subresource Integrity) ist eine Sicherheitsfunktion, die es dem Browser ermöglicht zu überprüfen, ob abgerufene Ressourcen (z. B. von einem CDN) nicht böswillig verändert wurden. Beim Laden der Ressource berechnet der Browser den Hashwert der Ressource und vergleicht ihn mit dem im integrity-Attribut angegebenen Hashwert. Wenn die Hashwerte nicht übereinstimmen, verweigert der Browser das Laden dieser Ressource.

  Für