Subresource Integrity: cómo evitar que un CDN comprometido inyecte código en tu sitio
En junio 2024, más de 100.000 sitios web fueron atacados cuando el CDN polyfill.io cambió de dueño y empezó a servir malware. Un atributo HTML de dos líneas habría bloqueado el ataque en todos ellos. Así funciona Subresource Integrity.
Leer