HTML <script> ປະເພດ integrity
ການອະທິບາຍ ແລະ ການນໍາໃຊ້
ອາດວກກະສັດ ປະເພດມັນອະນຸຍາດບັນຊີເວັບໄຊກວດກາບັນຊີທີ່ລາວກັບ, ເພື່ອຮັບຮອງບໍ່ຈະດາວນຳລະບົບຄຳສັ່ງທີ່ຖືກການກວດລະບຸ.
ສະຖານະການສ້າງຫາກະສານລຸ່ມ (Subresource Integrity, SRI) ແມ່ນພາສາບັນຍັດ W3C ເພື່ອອະນຸຍາດໃຫ້ນັກພັດທະນາ Web ຮັບຮອງສະຖານະການຂອງສະຖານີບັນຊີທີ່ຖືກປ່ຽນແປງ. ສະແດງຫາຍດີທີ່ໃຊ້ SRI!
ໃນການໃຊ້ SRI, ຂໍ້ມູນເວັບໄຊກັບຈຸດຈັງບັນຫາຂອງບັນຊີ, ຖ້າບໍ່ຈຸດຈັງບັນຫາຂອງບັນຊີຈະຕັ້ງຢູ່ພະລັງງານ (ໃນຄັ້ງນີ້ເປັນເອກະສານ .js). ບັນຊີດາວນຳເອກະສານ, ແລະບັນຊີກວດກາມວ່າຈະຢູ່ບໍ່ຈະຢູ່ກັບ ອາດວກກະສັດ ຄູ່ມູນວ່າຈຸດຈັງບັນຫາຕົວຢູ່. ຖ້າຈຸດຈັງຕົວຢູ່ຈະໃຊ້ເອກະສານດັ່ງກ່າວ, ຖ້າບໍ່ຈຸດຈັງຕົວຢູ່ຈະຢັບຢັ້ງເອກະສານ.
ທ່ານສາມາດນຳໃຊ້ອຸປະກອນ SRI Hash Generator ທີ່ຢູ່ອອນໄລທີ່ມີການສ້າງຈຳນວນຄວາມສະຫຼາດຂອງຄວາມຄົບຖ້ວຍ: SRI Hash Generator.
ກໍານົດ
ການໃຊ້ທັງການ integrity ແລະ crossorigin ເພື່ອມັນທາງ CDN:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
ການອະທິບາຍ
<script integrity="filehash">
ຈຳນວນຂອງປະສົມປະສານ
| ຈຳນວນ | ການອະທິບາຍ |
|---|---|
| filehash | ຈຳນວນຂອງບັນດາບັນດາສານບາດບັບທີ່ສະໜັບສະໜູນບັນດາບັນດາສານບາດບັບທາງນອກ. |
ການສະໜັບສະໜູນບັນດາບັນດາສານບາດບັບ
ຈຳນວນທີ່ຢູ່ໃນຕາຕະລາງສະແດງຄວາມສະຫຼາດຂອງບັນດາບັນດາສານບາດບັບທີ່ເປັນອັນດັບທໍາອິດທີ່ເປັນການສະໜັບສະໜູນປະສົມປະສານດັ່ງກ່າວ.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
