Subresource Integrity für TYPO3 konfigurieren
SRI-Hashes in TYPO3 Fluid Templates: integrity-Attribute für externe Scripts und Stylesheets konfigurieren.
Subresource Integrity in TYPO3
Subresource Integrity (SRI) schützt gegen manipulierte externe Scripts, indem der Browser einen Hash-Wert prüft bevor er eine Ressource ausführt. SRI ist mit 15 von 166 Punkten im Wolf-Agents Web Security Check bewertet. In TYPO3 fügen Sie SRI-Hashes manuell in Fluid Templates ein — der f:asset.script ViewHelper unterstützt SRI nicht nativ.
Subresource Integrity in TYPO3 konfigurieren
Konfigurieren Sie den Header per TypoScript oder in der PSR-15 Middleware aus dem Architektur-Kapitel.
<!-- Fluid Template mit SRI -->
<script
src="https://cdn.example.com/lib.js"
integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8w"
crossorigin="anonymous">
</script>
<!-- Hash generieren: -->
<!-- openssl dgst -sha384 -binary datei.js | openssl base64 -A -->Header verifizieren
Leeren Sie den TYPO3-Cache und prüfen Sie den Header.
# Cache leeren und Header prüfen
vendor/bin/typo3 cache:flush
curl -sI https://ihre-domain.de | grep -i integrityHäufige Fehler
f:asset.script ohne SRI
Der TYPO3 ViewHelper f:asset.script unterstützt kein integrity-Attribut. Verwenden Sie stattdessen reguläre script-Tags in Ihren Fluid Templates mit manuellen SRI-Hashes.
Hash stimmt nicht überein
Wenn sich die CDN-Datei ändert (z.B. durch ein Update), stimmt der Hash nicht mehr und der Browser blockiert die Ressource. Generieren Sie nach jedem Update einen neuen Hash.
Compliance-Relevanz
PCI DSS 4.0 (Anforderung 6.4.3) fordert die Integrität aller auf Zahlungsseiten geladenen Scripts. SRI-Hashes erfüllen diese Anforderung für externe Ressourcen. Der Wolf-Agents Web Security Check prüft SRI-Attribute mit bis zu 15 Punkten.
Wie steht Ihre Domain bei Subresource Integrity?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.