HTML <script> integrity गुण
व्याख्या और उपयोग
integrity गुण ब्राउज़र को ले जाए गए स्क्रिप्ट की जांच करने की अनुमति देता है, ताकि यह सुनिश्चित किया जाए कि स्रोत कोड जालते नहीं हो।
उप-संसाधन संपूर्णता (Subresource Integrity, SRI) एक W3C नियमन है जो वेब डेवलपरों को यह सुनिश्चित करने की अनुमति देता है कि तीसरे पक्ष के सर्वर पर रखे गए संसाधन बदले नहीं गए हैं। SRI का उपयोग करें!
SRI का उपयोग करते समय, वेबपेज को हैश वैल्यू सहेजा जाता है, सर्वर पर फ़ाइल (इस उदाहरण में .js फ़ाइल) सहेजा जाता है)। ब्राउज़र फ़ाइल डाउनलोड करता है, फिर इसे जांच करता है, ताकि यह सुनिश्चित किया जाए कि यह integrity गुण में हैश वैल्यू में मेल होता है। अगर मेल होता है, तो इस फ़ाइल का उपयोग किया जाएगा, अगर मेल नहीं होता है, तो फ़ाइल को अवरोधित किया जाएगा。
आप ऑनलाइन SRI हैश जनरेटर का उपयोग करके एक्टिविटी हैश वैल्यू जनरेट कर सकते हैं: SRI हैश जनरेटर।
उदाहरण
साथ ही integrity और crossorigin गुण का उपयोग करके CDN पर लिंक करें:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
व्याकरण
<script integrity="filehash">
गुण मूल्य
| मूल्य | वर्णन |
|---|---|
| filehash | बाहरी स्क्रिप्ट फ़ाइल का फ़ाइल हैश वैल्यू |
ब्राउज़र समर्थन
तालिका में दिए गए नंबर इस गुण को पूरी तरह से समर्थन देने वाले पहले ब्राउज़र का संस्करण है।
| क्रॉसओरिएन्ट | एज | फायरफॉक्स | सफारी | ओपेरा |
|---|---|---|---|---|
| क्रॉसओरिएन्ट | एज | फायरफॉक्स | सफारी | ओपेरा |
| 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
