配信 & セキュリティ（SRI）

Pushly は、Subresource Integrity（SRI）を使用して、固定された変更不可の Web SDK バージョンを読み込むことをサポートしています。

このオプションは、CSP ポリシーの強制など、厳格なセキュリティ要件を持つお客様向けです。ほとんどのお客様は、引き続き最新の SDK を使用してください。

SRI はいつ使うべきですか？

SRI は、次の要件がある場合にのみ使用してください：

サードパーティスクリプトの暗号学的検証
の適用 require-sri-for script Content Security Policy で
SDK の更新がいつ発生するかを明示的に制御すること

これらの要件がない場合は、最新の SDK を使用してください。

固定された SDK スニペットの例（SRI）

<script
  src="https://cdn.p-n.io/sdk/web/[email protected]"
  integrity="sha384-REPLACE_WITH_HASH"
  crossorigin="anonymous"
  async
  data-domain-key="DOMAIN_KEY">
</script>

これにより、変更されることのない特定の SDK バージョンが読み込まれます。

integrity ハッシュを取得する

各 SDK リリースの integrity ハッシュは、リリースマニフェストに公開されています。

バージョン 3.1.0 の場合：

https://cdn.p-n.io/sdk/web/releases/3.1.0/manifest.json

次を探してください： files[].integrity フィールドを見つけ、その値を次にコピーします： integrity 属性。

固定された SDK のアップグレード

固定された SDK は自動更新されません。

アップグレードするには：

スクリプト内の SDK バージョンを更新します src
対応する integrity ハッシュ
更新されたスニペットをデプロイします

- src="https://cdn.p-n.io/sdk/web/[email protected]"
- integrity="sha384-OLD_HASH"
+ src="https://cdn.p-n.io/sdk/web/[email protected]"
+ integrity="sha384-NEW_HASH"

スニペットを更新しない場合、サイトは古い SDK を無期限に実行し続けます。

前へアクティビティトラッキング次へWeb SDK 変更履歴

最終更新 1 か月前

hashtagSRI はいつ使うべきですか？

hashtag固定された SDK スニペットの例（SRI）

hashtagintegrity ハッシュを取得する

hashtag固定された SDK のアップグレード

SRI はいつ使うべきですか？

固定された SDK スニペットの例（SRI）

integrity ハッシュを取得する

固定された SDK のアップグレード