웹 보안에서 Subresource Integrity(SRI) 해시가 불일치하면 어떤 일이 발생하나요?

Q: 웹 보안에서 Subresource Integrity(SRI) 해시가 불일치하면 어떤 일이 발생하나요?

브라우저가 해당 외부 리소스의 실행을 차단하고 네트워크 오류를 발생시킨다 SRI는 나 태그의 integrity 속성에 설정한 해시값과 다운로드된 리소스의 해시가 일치하지 않으면 해당 리소스의 로드 및 실행을 완전히 차단합니다. 이를 통해 CDN이 해킹되거나 리소스가 변조된 경우에도 악성 코드 실행을 방지합니다.

보통 MDN Web Docs

보기 및 정답

A 브라우저가 해당 외부 리소스의 실행을 차단하고 네트워크 오류를 발생시킨다

B 경고만 브라우저 콘솔에 표시하고 해당 리소스는 정상적으로 실행된다

C 브라우저가 자동으로 올바른 버전의 리소스를 CDN에서 다시 다운로드하여 교체 적용한다

D 서버에 리소스 변조 보고서를 전송하고 관리자에게 경고를 발생시킨다

해설

SRI는 <script>나 <link> 태그의 integrity 속성에 설정한 해시값과 다운로드된 리소스의 해시가 일치하지 않으면 해당 리소스의 로드 및 실행을 완전히 차단합니다. 이를 통해 CDN이 해킹되거나 리소스가 변조된 경우에도 악성 코드 실행을 방지합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 Subresource Integrity(SRI) 해시가 불일치하면 어떤 일이 발생하나요?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩