Heroku で django ブログ アプリケーションをステージングしました。今のところすべて正常に動作していますが、Missing Subresource Integrity Protection.
私はherokuアドオンを使用するのはかなり新しいですが、セキュリティのためにスズ箔をセットアップしました。最初のスキャンの後、3つの脆弱性が発生しました. スキャン結果は、私が であることを示していますMissing Subresource Integrity Protection。彼らは私にこれを提案しました:
> All externally loaded resources must have their content pinned using
> the subresource integrity mechanisms provided by modern browsers. This
> involves computing a hash of the contents of the resource, and
> specifying this hash when loading that resource. In the case of a
> script, this might look like the following:
<script src="https://example.com/include.js"
integrity="sha256-Rj/9XDU7F6pNSX8yBddiCIIS+XKDTtdq0//No0MH0AE="
crossorigin="anonymous"></script>
SRI Hash is an option for computing the necessary hashes.
このことから何かを学ぶことができるように、これが何を意味するのか、そしてこの種の状況を回避できるように将来何をすべきかを誰かが説明してもらえますか?