Was ist das?
SRI (Subresource Integrity) ist ein Hash, den Sie zu jedem extern eingebundenen Skript- oder
Stylesheet-Tag (<script src="...">, <link rel="stylesheet">) hinzufügen. Der Browser lädt die Datei,
berechnet den Hash und vergleicht: weicht er ab, wird die Datei nicht ausgeführt.
Damit schützen Sie sich gegen kompromittierte CDN-Anbieter und versehentliche Datei-Änderungen. Wenn ein Angreifer das jQuery-CDN übernimmt und schädlichen Code einspielt, blockt der Browser Ihre Seite den modifizierten Code.
Wann brauche ich das?
Sobald Sie Skripte oder Stylesheets von einem fremden Server laden - typisch: CDN-Pfade wie cdnjs, jsdelivr, unpkg. Für Dateien aus dem eigenen Server-Pfad ist SRI nicht nötig.
Achtung: SRI greift nur für statische Datei-Versionen. Bei rotierenden Versionen (z. B. immer "latest") müssen Sie den Hash bei jedem Update erneuern - oder die Versionsangabe in der URL fixieren.