HTML <script> integrity-egenskab
Definition og brug
integritet Egenskaben tillader browseren at kontrollere det indhentede script, for at sikre, at koden ikke indlæses, hvis kildekoden er blevet manipuleret.
Subresource Integrity (SRI) er en W3C-standard, der giver webudviklere mulighed for at sikre, at ressourcer, der hostes på tredjeparts servere, ikke er blevet ændret. Anbefales at bruge SRI!
Når SRI bruges, gemmes hashværdien på websiden, og filen (i dette tilfælde .js-filen) gemmes på serveren. Browseren downloader filen, og derefter kontrollerer den for at sikre, at den matcher integritet Egenskabens hashværdi matcher. Hvis det matcher, bruges filen, ellers blokeres filen.
Du kan generere en integritetshashværdi ved hjælp af en online SRI Hash Generator: SRI Hash Generator.
Eksempel
Brug begge integrity og crossorigin egenskaber, når du linker til CDN:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Syntaks
<script integrity="filehash">
Egenskabsværdi
| Værdi | Beskrivelse |
|---|---|
| filehash | Filhash værdi for eksterne skriptfiler. |
Browser support
Tallene i tabellen angiver den første browserversion, der fuldt ud understøtter egenskaben.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
