HTML <script> atribut integrity
Definisi dan penggunaan
keselamatan
Atribut memungkinkan browser memeriksa skrip yang diambil, untuk memastikan bahwa kode yang diubah tidak diunggah saat kode sumber disombongkan.
Integritas Subresource (SRI) adalah spesifikasi W3C yang memungkinkan para pengembang web memastikan sumber daya yang ditempatkan di server pihak ketiga belum diubah. Saranakan gunakan SRI!
Saat menggunakan SRI, halaman web menyimpan hash nilai, server menyimpan file (di contoh ini adalah file .js). Browser mengunduh file, kemudian memeriksa untuk memastikan keselamatan
Hash nilai dalam sifat disesuaikan. Jika disesuaikan, file akan digunakan, jika tidak disesuaikan, file akan dihalang.
您可以使用在线的 SRI 哈希生成器生成完整性哈希值:SRI 哈希生成器。
实例
同时使用 integrity 和 crossorigin 属性,链接到 CDN:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
语法
<script integrity="filehash">
属性值
值 | 描述 |
---|---|
filehash | 外部脚本文件的文件哈希值。 |
浏览器支持
表中的数字注明了首个完全支持该属性的浏览器版本。
Chrome | Edge | Firefox | Safari | Opera |
---|---|---|---|---|
Chrome | Edge | Firefox | Safari | Opera |
45.0 | 17.0 | 43.0 | 13.0 | 66.0 |