Attribut integrity <script> HTML
Définition et utilisation
intégrité L'attribut permet au navigateur de vérifier le script obtenu pour s'assurer qu'il n'est pas chargé si le code source est altéré.
L'intégrité des ressources (Subresource Integrity, SRI) est une norme W3C qui permet aux développeurs Web de s'assurer que les ressources hébergées sur des serveurs tiers n'ont pas été modifiées. Il est recommandé d'utiliser SRI !
Lors de l'utilisation de SRI, le navigateur enregistre la valeur de hachage, et le serveur enregistre le fichier (dans cet exemple, le fichier .js). Le navigateur télécharge le fichier, puis le vérifie pour s'assurer qu'il correspond à intégrité La valeur de hachage de l'attribut correspond. Si elle correspond, le fichier sera utilisé, sinon, le fichier sera bloqué.
Vous pouvez générer un hachage de intégrité à l'aide de l'outil de génération de hachage SRI en ligne : Générateur de hachage SRI.
Exemple
Utilisez à la fois les attributs integrity et crossorigin pour lier à un CDN :
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Syntaxe
<script integrity="filehash">
Valeur de l'attribut
| Valeur | Description |
|---|---|
| filehash | Valeur de hachage du fichier de script externe. |
Prise en charge du navigateur
Les numéros dans le tableau indiquent la version du navigateur qui prend en charge cette propriété pour la première fois.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
