HTML <script> atribut integrity

Definisi dan penggunaan

keselamatan Atribut memungkinkan browser memeriksa skrip yang diambil, untuk memastikan bahwa kode yang diubah tidak diunggah saat kode sumber disombongkan.

Integritas Subresource (SRI) adalah spesifikasi W3C yang memungkinkan para pengembang web memastikan sumber daya yang ditempatkan di server pihak ketiga belum diubah. Saranakan gunakan SRI!

Saat menggunakan SRI, halaman web menyimpan hash nilai, server menyimpan file (di contoh ini adalah file .js). Browser mengunduh file, kemudian memeriksa untuk memastikan keselamatan Hash nilai dalam sifat disesuaikan. Jika disesuaikan, file akan digunakan, jika tidak disesuaikan, file akan dihalang.

您可以使用在线的 SRI 哈希生成器生成完整性哈希值:SRI 哈希生成器。

实例

同时使用 integrity 和 crossorigin 属性,链接到 CDN:

<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>

语法

<script integrity="filehash">

属性值

描述
filehash 外部脚本文件的文件哈希值。

浏览器支持

表中的数字注明了首个完全支持该属性的浏览器版本。

Chrome Edge Firefox Safari Opera
Chrome Edge Firefox Safari Opera
45.0 17.0 43.0 13.0 66.0