Skip to main content

Subresource Integrity (SRI)

Integration unter Berücksichtigung einer SRI Policy (Subresource Integrity)

Die SRI ist ein Sicherheitsfeature, das sicherstellen soll dass die Dateien die auf deiner Webseite geladen werden nicht manipuliert wurden.

https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity

SRI kann nur aktiviert werden, wenn die Loader - Einbauart verwendet wird, da die Banner - Dateien (banner.js, banner.css) täglich neu generiert werden und sich der Hashcode ändern würde.

Der Nachteil dieses Features ist, dass bei einer Änderung des Loaders von unserer Seite der Banner nicht mehr geladen wird, da dann Anpassungen auf der Webseite nötig werden. Wenn wir eine neue Version des Loaders erstellen, lassen wir deshalb die alten Versionen unverändert bestehen.

Der Hash - Code für unseren V5 - Loader lautet sha384-Yh6XuJwOlmI2r/DqXWGw4mGoFjpAsmouYCyW6xJV4te0MF+9PzMBsOXsDwvqSYUu

Einbau

Der Einbau unseres Banners muss folgendermassen erfolgen:

<script src="https://webcachex-eu.datareporter.eu/loader/v5/cmp-load.js?url=<WEBCARE_INTEGRATION_KEY>" defer integrity="sha384-Yh6XuJwOlmI2r/DqXWGw4mGoFjpAsmouYCyW6xJV4te0MF+9PzMBsOXsDwvqSYUu" crossorigin="anonymous"></script>

wobei der WEBCARE_INTEGRATION_KEY mit deinem Lizenzschlüssel aus dem Einbaucode übereinstimmen muss.

Auch Datenschutzerklärung und Impressum müssen über den Loader - Code angezeigt werden:

...
<div id="dr-privacynotice-div"></div>
...
<div id="dr-imprint-div"></div>
....

Beispiel

Ein Beispielcode würde folgendermassen aussehen:

<script src="https://webcachex-eu.datareporter.eu/loader/v5/cmp-load.js?url=da6c89fc-8547-45c9-8058-1bc11e5b6497.3Esq3pbYdRe.Ebz" defer integrity="sha384-Yh6XuJwOlmI2r/DqXWGw4mGoFjpAsmouYCyW6xJV4te0MF+9PzMBsOXsDwvqSYUu" crossorigin="anonymous"></script>

...
<div id="dr-privacynotice-div"></div>
...
<div id="dr-imprint-div"></div>
....