HTML <script> Attribut integrity
Definition und Verwendung
Integrität Das Attribut ermöglicht es dem Browser, überprüft zu werden, ob das abgerufene Skript, um sicherzustellen, dass das Code nicht geladen wird, wenn der Quellcode verändert wurde.
Subresource Integrity (SRI) ist eine W3C-Norm, die es Webentwicklern ermöglicht, sicherzustellen, dass auf externen Servern gehostete Ressourcen nicht verändert wurden. Es wird empfohlen, SRI zu verwenden!
Beim Verwenden von SRI speichert die Webseite die Hash-Werte und der Server speichert die Datei (im Beispiel .js-Datei). Der Browser lädt die Datei herunter und überprüft sie, um sicherzustellen, dass sie mit Integrität Die Hash-Werte im Attribut stimmen überein. Wenn sie übereinstimmen, wird die Datei verwendet, wenn nicht, wird die Datei blockiert.
Sie können den Integritäts-Hashwert mit dem Online-SRI-Hash-Generator generieren: SRI Hash Generator.
Beispiel
Verwenden Sie gleichzeitig die Attribute integrity und crossorigin, um auf den CDN zu verlinken:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Syntax
<script integrity="filehash">
Attributwert
| Wert | Beschreibung |
|---|---|
| filehash | Dateihash-Wert externer Skriptdateien. |
Browser-Unterstützung
Die in der Tabelle angegebenen Zahlen beziehen sich auf die erste Version des Browsers, die diese Eigenschaft vollständig unterstützt.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
