Script Güvenliği

SRI (Subresource Integrity) Desteği

bilgi

Mobildev sitenize eklediğiniz script’in güvenliğini artırmak için SRI (Subresource Integrity) desteği sunuyor.

SRI Nedir?

SRI, tarayıcının yüklediği script dosyasının içeriğini doğrulamasını sağlar. Script içeriği beklenen değer ile eşleşmezse, tarayıcı script’i çalıştırmaz.

👉 SRI hakkında ayrıntılı bilgi için SRI Nedir? dökümanımızı inceleyebilirsiniz.

Neden Önemli?

Yetkisiz değişiklikleri engeller Script içeriği herhangi bir şekilde değiştirilirse otomatik olarak bloklanır.
Veri güvenliğini artırır CMP script’inin yalnızca doğrulanmış versiyonu çalışır.
KVKK / GDPR uyumunu destekler Tedarikçi kaynaklı güvenlik risklerini azaltır.

script_guvenligi-img2

Nasıl Kullanılır?

Script etiketinize aşağıdaki parametreleri eklemeniz yeterlidir:

Örnek Cookie CDN

<script 
  src="//ccdn.mobildev.in/xxxx.js"
  integrity="sha384-..."
  crossorigin="anonymous">
</script>

script_guvenligi-img1

Ne Zaman Kullanılmalı?

✅ Önerilir:

Sabit ve değişmeyen script kullanıyorsanız Production ortamında stabil versiyon kullanıyorsanız

🚫 Önerilmez:

Script içeriği dinamik olarak değişiyorsa Özel konfigürasyon veya kullanıcı bazlı farklı içerik üretiliyorsa

Önemli Not

uyarı

Script içeriği değiştiğinde integrity değeri de değişir.

Bu durumda yeni script kodunu panel üzerinden tekrar almanız gerekir ve GTM / Hardcoded olarak eklediğiniz scriptlerde gerekli güncellemeleri yapmalısınız.

SRI Nedir?​

Neden Önemli?​

Nasıl Kullanılır?​

Ne Zaman Kullanılmalı?​

Önemli Not​

SRI Nedir?

Neden Önemli?

Nasıl Kullanılır?

Ne Zaman Kullanılmalı?

Önemli Not