• [^] # Re: NodeJS

    Posté par (site web personnel) . En réponse au journal Hutch, gestionnaire de mots de passe. Évalué à 2.

    Le concept est intéressant, mais il ne s'applique pas dans notre cas.

    D'après la documentation que tu pointes, on obtient quelque chose comme ça :

    <script src="https://example.com/example-framework.js"
     integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC"
     crossorigin="anonymous"></script>

    Le navigateur va donc vérifier l'intégrité de example-framework.js qui provient de example.com. Hors, dans le cas d'un gestionnaire de mot de passe, c'est le serveur principal qui génère la page HTML avec la balise script. Il peut donc forger à la volée la balise integrity.

    Par contre, c'est une fonctionnalité intéressante dans le cas où on rapatrie des frameworks externes (jquery, Google...).