Attributo <script> integrity di HTML
Definizione e uso
integrità L'attributo permette al browser di controllare lo script ricevuto per assicurarsi che il codice non venga caricato se il codice sorgente viene alterato.
L'integrità dei sotto-risorse (Subresource Integrity, SRI) è una specifica W3C che permette agli sviluppatori web di garantire che le risorse ospitate sui server di terze parti non siano state modificate. Si consiglia di utilizzare SRI!
Quando si utilizza SRI, il browser memorizza il valore di hash, il server memorizza il file (nel presente esempio, il file .js). Il browser scarica il file, poi lo verifica per assicurarsi che corrisponda a integrità Il valore di hash dell'attributo corrisponde. Se corrisponde, verrà utilizzato il file, se non corrisponde, verrà bloccato il file.
Puoi utilizzare il generatore di hash SRI online per generare il valore di integrità: Generatore di hash SRI.
Esempio
Utilizzare contemporaneamente gli attributi integrity e crossorigin per collegarsi a CDN:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Sintassi
<script integrity="filehash">
Valore dell'attributo
| Valore | Descrizione |
|---|---|
| filehash | Valore dell'hash del file script esterno. |
Supporto del browser
I numeri nella tabella indicano la versione del browser che supporta per la prima volta questa proprietà.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
