Top

Documentation Index

Fetch the complete documentation index at: https://support.whatfix.com/llms.txt

Use this file to discover all available pages before exploring further.

Subresource Integrity (SRI)

  • Aktualisiert am May 29, 2026
  • Veröffentlicht am Jul 28, 2023
  • 2 Gelesene Minute(n)
Prev Next

Subresource Integrity (SRI) ist eine Standard Web Sicherheitsfunktion, die es Browsern ermöglicht, zu überprüfen, ob eine von einem CDN geladene Ressource nicht verändert wurde, wenn sie an den Browser geliefert wird. Es funktioniert, indem es Ihnen erlaubt, einen kryptografischen Hash zu geben, der mit einer abgerufenen Ressource übereinstimmen muss.

Note:

Um die Funktion für Ihren Account zu aktivieren, kontaktieren Sie support@whatfix.com.

Unternehmen, die das JavaScript + Cloud Bereitstellungsmodell verwenden, können sich für das neueste Sicherheitsupdate der Subressourcenintegritätskompatibilität entscheiden.

Wie funktioniert das?

SRI garantiert die Integrität von Whatfix Javascript, indem sichergestellt wird, dass alle Änderungen an produktionsrelevanten Bibliotheken, die den Endbenutzer beeinflussen, von den Endbenutzer-Browsern validiert werden.

Whatfix fügt jedem Endbenutzer, der Whatfix-Bibliotheksdateien verwendet, ein einzigartiges Integritätsattribut hinzu, das mit dem Verschlüsselungsstandard SHA384 erstellt wurde. Für jede Änderung, die an diesen Bibliotheken vorgenommen wird, wird automatisch ein eindeutiger Integritätsattributwert oder ein kryptografischer Hash generiert. Änderungen an Bibliotheken, die sich auf den Endbenutzer auswirken, lösen eine Änderung des kryptographischen Hashwerts aus.

Wenn Sie Inhalte veröffentlichen, wird der Hash-Wert der ursprünglichen Produktionsbibliotheken mit dem Hash-Wert der Bibliotheken verglichen, die die Browser der Endbenutzer erhalten haben. Wenn zwischen diesen beiden Werten ein Missverhältnis besteht, werden die Produktionsbibliotheken nicht auf Endbenutzerebene ausgeführt.

Mit diesem Update können Sie sich auf die Integrität der Whatfix-Bibliotheken verlassen, die von Ihrem CDN bereitgestellt werden, und Endbenutzer vor unbeabsichtigten Änderungen an Bibliotheksdateien schützen.

Whatfix-Administratoren können wählen, ob sie Whatfix-Bibliotheksaktualisierungen akzeptieren oder ablehnen, wenn sie Änderungen in die Produktion einbringen. Administratoren können beschließen, keine Bibliotheksaktualisierungen zu akzeptieren und weiterhin neue Whatfix-Inhalte, die auf dem Dashboard erstellt wurden, an die Endbenutzer weiterzugeben.

Was sind die Vorteile?

  • Verhindert böswillige Manipulationen - Stellt sicher, dass die Ressource nach der Veröffentlichung nicht mehr verändert wurde.
  • Erhöht die Sicherheit – Schützt Benutzer vor modifizierten oder bösartigen Skripten, die über kompromittierte CDNs injiziert werden.
  • Einhaltung der CSP (Content Security Policy) - Stärkt die allgemeine Web-Sicherheit.

Wichtige Überlegungen zur Aktualisierung von Inhalten und Skripten

  • Jedes Mal, wenn ein kompletter zur die Produktion schieben durchgeführt wird, wird das Anwendungsskript im Whatfix-Dashboard geändert. Daher sollte das Anwendungsskript nach jedem vollständigen Zur die Produktion schieben aktualisiert werden.
Note

Das Veröffentlichen nur von Inhaltänderungen aktualisiert nicht das Anwendungsskript.

Für weitere Informationen, sehen Sie JavaScript-Code benutzen um Whatfix Inhalt anzuzeigen.

Im Folgenden finden Sie einige Beispiele dafür, wann sich JavaScript-Bibliotheken ändern:

  • Änderungen im Code für Advanced Customization (AC) (kann optional von SRI ausgeschlossen werden)

  • Veröffentlichungen von Whatfix.

  • Aktivieren oder Deaktivieren Sie von Funktionen, die für begrenzte Kunden verfügbar sind (Beta-Funktionen).

  • Aktualisierungen des Inhalts haben keine Auswirkungen auf JavaScript-Bibliotheken. Das bedeutet, dass Ihr bestehendes Anwendungsskript mit dem kryptografischen Hash weiterhin wie erwartet funktioniert und Inhalte ohne Änderungen bereitstellt.

  • Abwärtskompatibilität wird nicht unterstützt - Wenn die JavaScript-Bibliotheken aktualisiert werden, funktionieren ältere Script-Hashes nicht mehr. Um Unterbrechungen zu vermeiden, empfiehlt Whatfix, Bibliotheks- und Skript-Updates während eines Wartungsfensters zu planen, um die Auswirkungen auf Endbenutzer zu minimieren.

Brauchen Sie weniger Skript-Updates?

Whatfix bietet Plattform-Versionskontrolle auf dem Dashboard, um die Häufigkeit von Änderungen an Anwendungsskripten zu reduzieren. Auf diese Weise können Sie weiterhin Aktualisierungen veröffentlichen, ohne dass Sie häufig Skripte ändern müssen. Um diese Funktion zu aktivieren, wenden Sie sich an support@whatfix.com.

Datenschutzrichtlinie | Whatfix Glossar | Whatfix Platform Status
Urheberrecht © 2024 WHATFIX TM TM. Alle Rechte vorbehalten.