Subresource Integrity (SRI)

CDN/외부 스크립트가 변조되지 않았는지 해시로 검증하는 브라우저 기능(integrity 속성)

분야: 보안/인증 securitybrowsercdnsupply-chain

SRI(Subresource Integrity)<script>/<link>로 외부 리소스를 로드할 때, 기대하는 해시와 일치하는지 브라우저가 검증해 변조된 리소스 로드를 차단하는 기능입니다.

예시

<script
  src="https://cdn.example.com/lib.min.js"
  integrity="sha384-BASE64_HASH"
  crossorigin="anonymous"
></script>

실무 포인트

  • 외부 CDN 리소스가 바뀌면 해시도 바뀌어야 합니다. (캐시/배포 흐름과 같이 관리)
  • 가능하면 외부 스크립트를 줄이고, CSP와 함께 방어층을 만듭니다.

관련 용어: Content-Security-Policy (CSP)

관련 문서

Brute force
비밀번호/토큰을 무차별 대입으로 맞추려는 공격(로그인/OTP/리셋 링크)
캐싱 (Caching)
계산/조회 결과를 재사용해 지연 시간과 비용을 줄이는 기법
CI/CD
코드 변경을 자동으로 빌드·테스트·배포하는 파이프라인
Code Splitting
코드를 여러 청크로 분리해 필요한 시점에만 로드하는 최적화
Content-Security-Policy (CSP)
XSS를 줄이기 위해 ‘어떤 리소스를 어디서 로드해도 되는지’를 선언하는 보안 정책(HTTP 헤더)
CSRF
인증된 사용자의 권한으로 원치 않는 요청을 보내게 하는 공격