HTML <script> properti integrity
Definisi dan penggunaan
integritas Properti ini memungkinkan browser memeriksa skrip yang diambil, untuk memastikan bahwa kode yang diubah di sumber kode tidak diunggah.
Integritas Subresource (SRI) adalah spesifikasi W3C yang memungkinkan para pengembang web memastikan bahwa sumber daya yang disimpan di server pihak ketiga belum diubah. Suggested untuk menggunakan SRI!
Pada penggunaan SRI, halaman web menyimpan nilai hash, server menyimpan file (di contoh ini adalah file .js). Browser mengunduh file, lalu memeriksa untuk memastikan integritas Nilai hash di properti cocok. Jika cocok, file akan digunakan, jika tidak cocok, file akan dihalangi.
Anda dapat menghasilkan hash integritas dengan generator hash SRI online: Generator Hash SRI.
Contoh
Pakai atribut integrity dan crossorigin untuk menghubungkan ke CDN:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Sintaks
<script integrity="filehash">
Nilai atribut
| Nilai | Deskripsi |
|---|---|
| filehash | Hasil hash file skrip eksternal. |
Dukungan peramban
Angka di tabel menunjukkan versi peramban pertama yang mendukung atribut ini penuh.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
