バックグラウンド
次のようなGoogleアナリティクスを使用するサイトがあります
<script
src="https://www.google-analytics.com/analytics.js"/>
Mozilla Observatory を使用してセキュリティ上の欠陥をテストします。
問題
Mozilla Observatory から次の問題があります。
Subresource Integrity (SRI) は実装されていませんが、すべての外部スクリプトは HTTPS 経由で読み込まれます
これまでの考え
https://www.srihash.org/のように、ハッシュを作成することはできないようです。analytics.jsまた、変更するとサイトが破損するため、ハッシュをローカルで作成したくありません。
を使用できますが、nonceリクエストごとにこれをどのように生成するかわかりません。
代わりにダウンロードanalytics.jsしてローカルで使用することを検討していました。これを行うことの欠点はありますか?
前もって感謝します