Subressourcen

Subressourcen

Copyright ┬ę Shutterstock / BEST-BACKGROUNDS

Was ist eine Subresource?

Eine Subresource ist eine Ressource, die Teil einer gr├Â├čeren Ressource ist. Der Begriff stammt aus der HTML5-Spezifikation. Die kritischen Unterressourcen einer Ressource sind diejenigen, welche f├╝r die Ressource f├╝r eine korrekte Verarbeitung zur Verf├╝gung stehen m├╝ssen.

Ressourcen und Subresourcen

In der IT ist eine Systemressource oder einfach nur eine Ressource eine physische oder virtuelle Komponente mit begrenzter Verf├╝gbarkeit innerhalb eines Computersystems. Jedes an ein Computersystem angeschlossene Ger├Ąt ist eine Ressource. Jede interne Systemkomponente ist eine Ressource. Zu den virtuellen Systemressourcen geh├Âren Dateien (konkret Datei-Handles), Netzwerkverbindungen (konkret Netzwerk-Sockets) und Speicherbereiche. Die Verwaltung von Ressourcen wird als Ressourcenmanagement bezeichnet und umfasst sowohl die Verhinderung von Ressourcenlecks (Freigabe einer Ressource, wenn ein Prozess damit fertig ist) als auch den Umgang mit Ressourcenkonflikten (wenn mehrere Prozesse auf eine begrenzte Ressource zugreifen m├Âchten). Innerhalb der Ressourcen kann es eine Hierarchie geben, sodass einige Ressourcen auf anderen basieren. Diese grundlegenden Ressourcen werden als Subresource bezeichnet.

Integrit├Ąt einer Subresource

Subresourcen Integrit├Ąt (SRI) ist eine Methode, mit der Web-Anwendungsentwickler sicherstellen k├Ânnen, dass Ressourcen, die auf Services von Drittanbietern wie Content Delivery Networks (CDN) gehostet werden, ohne unerwartete ├änderungen bereitgestellt werden. Das W3C empfahl die Subresource-Integrit├Ąt (SRI) als Best Practice, wenn Ressourcen von einer externen Quelle geladen werden. SRI vergleicht den Hash-Wert der auf dem Webserver gehosteten Ressourcen mit denen auf dem Server oder Dienst eines Drittanbieters. Um die Leistung ihrer Websites zu verbessern, hosten viele Unternehmen verschiedene Ressourcen auf verschiedenen Servern. Beispielsweise werden Ressourcen wie Skripte, CSS-Stylesheets und Bilder typischerweise in einem Content Delivery Network (CDN) gehostet.

Dabei vertrauen sie jedoch ausdr├╝cklich auf ihr CDN oder den Service Dritter. Dies bedeutet, dass wenn der CDN-Dienst gehackt wird oder das DNS gekapert wird, dann wird auch die Webanwendung gehackt. Zu diesem Zeitpunkt kann der Angreifer den Inhalt einer Skriptdatei, die auf Ihrem CDN gehostet wird, ├Ąndern, was zu einer Cross-Site-Scripting-Schwachstelle auf der Website f├╝hrt. Daher stellen Anwender durch die Implementierung von SRI sicher, dass die Webanwendung auf eine Datei verweist, die tats├Ąchlich legitim ist, und wenn die Datei ge├Ąndert wird, wird der Browser sie nicht laden und der Angriff wird fehlschlagen.

Fallback-Unterst├╝tzung f├╝r die Subresource

Wenn der Hash-Wert der Ressource nicht ├╝bereinstimmt, m├Âchten Nutzer vielleicht, dass der Browser die Ressource von einem anderen Ort herunterl├Ądt. In diesem Fall k├Ânnen Anwender das noncanonical-src-Attribut zur Verf├╝gung stellen, um den urspr├╝nglichen Speicherort der Ressource anzugeben, und wenn die ├ťberpr├╝fung fehlschl├Ągt, wird die an das src-Attribut (oder das Hauptressourcenattribut) angeh├Ąngte Ressource heruntergeladen. Dies geschieht haupts├Ąchlich f├╝r Performance-Probleme (HTTP ist schneller als HTTPS) und auch f├╝r Caching-Probleme (einige Ressourcen-Server vergessen, Cache-Header zur├╝ckzugeben). Das nicht-kanonische Attribut zeigt normalerweise eine Ressourcenposition an, die schneller ist (HTTP) und auch korrekte Cache-Header zur├╝ckgibt. Wenn dieser Speicherort gehackt wird, wird der Browser auf einen anderen Speicherort zur├╝ckgesetzt.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte