Limited support 一部のブラウザのみ対応。使用時はサポート状況を確認すること。

Signature-based resource integrity

署名ベースのリソース完全性は、HTTP Message Signatures を使いCDN等の第三者が配信するリソースの改ざんを検証します。

メタデータ・スクリプト

対応ブラウザ

機能 デスクトップ モバイル
Chrome
Edge
Firefox
Safari
Chrome Android
Safari iOS
http.headers.Signature
実験的
141
141
141
html.elements.script.integrity.ed25519_public_key
実験的

署名ベースの完全性(Ed25519公開鍵の値)
141
141
141
http.headers.Signature-Input
実験的
141
141
141
http.headers.Unencoded-Digest
実験的
141
141
141
1+対応 (バージョン) 未対応 注釈あり サブ機能の解説は MDN Web Docs (CC BY-SA 2.5)

基本構文

HTML 
<script src="https://cdn.example.com/lib.js"
  integrity="ed25519-[base64-signature]">
</script>

ライブデモ

Integrity model

Compare hash-based and signature-based trust checks for fetched resources.

プレビュー全画面表示

Why signatures help

A signature model can decouple trust from one exact byte-for-byte file version.

プレビュー全画面表示

Deployment cost

Stronger trust guarantees usually require key management and signing infrastructure.

プレビュー全画面表示

実務での使いどころ

  • Signature-based resource integrity の活用

    署名ベースのリソース完全性。HTTPメッセージ署名によるリソース検証。

注意点

  • 一部のブラウザでのみ対応。使用前にブラウザサポートを確認すること。

アクセシビリティ

  • スクリーンリーダーでの読み上げを確認すること。

参考リンク