Subresource Integrity
Prüft dass Third-Party-Scripts SRI-Hashes nutzen gegen Manipulation.
Was dieser Check misst
Wir finden alle `<script src>` zu externen CDNs und prüfen das `integrity="sha384-..."`-Attribut. Ohne SRI kann ein kompromittierter CDN Malicious-Code injizieren.
Warum es wichtig ist
SRI verhindert Supply-Chain-Angriffe auf Third-Party-CDNs. Real-Beispiel: British Airways (Magecart 2018) verlor Kundendaten durch kompromittiertes Third-Party-Script. SRI hätte es blockiert.
Wie unser Audit es erkennt
`<script src>`-Tags parsen. Für externe Origins integrity-Attribut mit sha256/sha384/sha512 prüfen.
Typische Findings
- error_outlinejQuery von cdnjs ohne integrity-Hash.
- error_outlineAnalytics/Chat-Scripts ohne SRI — klassischer Angriffsvektor.
- error_outlineintegrity-Hash da, aber crossorigin-Attribut fehlt (Pflicht).
So behebst du es
Pro externem Script Hash generieren (https://www.srihash.org/) und `integrity="sha384-..." crossorigin="anonymous"` anhängen. Kritische Scripts selbst hosten.
Häufige Fragen
Bricht SRI Auto-Update-Scripts?expand_more
Soll das auf deiner Site geprüft werden?
Pantra läuft den vollen Audit (SEO, Sicherheit, GEO, Performance, Schema, Technik, Bilder) in 10 Sekunden und generiert stack-spezifische Fix-Prompts.
Site scannenÄhnliche Checks
HTTPS aktiv
Prüft ob die Site über HTTPS ausliefert und HTTP auf HTTPS redirected.
SicherheitTLS-Version
Prüft dass der Server TLS 1.2 oder höher nutzt — ältere Versionen sind kaputt.
SicherheitMixed Content
Prüft HTTP-Ressourcen auf HTTPS-Seiten — Browser blockieren oder warnen.
SicherheitSSL-Zertifikat
Prüft dass das SSL-Zertifikat gültig, nicht abgelaufen und nicht bald ablaufend ist.