HTML <script> eigenschap integrity
Definitie en gebruik
integriteit De eigenschap maakt het mogelijk voor de browser om de verkregen script te controleren om ervoor te zorgen dat de code niet wordt geladen als de broncode is gewijzigd.
Subresource Integrity (SRI) is een W3C-norm die webontwikkelaars toestaat om te verzekeren dat resources die op derde servers worden gehost, niet zijn gewijzigd. Raadpleeg SRI!
Bij het gebruik van SRI slaat de pagina de hashwaarde op, de server slaat het bestand op (in dit voorbeeld is dit een .js-bestand). De browser downloadt het bestand en controleert het vervolgens om ervoor te zorgen dat het overeenkomt met integriteit Hashwaarde in de eigenschappen komt overeen. Als het overeenkomt, wordt het bestand gebruikt, als het niet overeenkomt, wordt het bestand geblokkeerd.
U kunt een online SRI hash generator gebruiken om de integriteitshashwaarde te genereren: SRI hash generator.
Voorbeeld
Gebruik tegelijkertijd de integriteit en crossorigin-eigenschappen om te linken naar een CDN:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Syntax
<script integrity="filehash">
Eigenschapswaarde
| Waarde | Beschrijving |
|---|---|
| filehash | Hashwaarde van externe scriptbestanden. |
Browserondersteuning
De cijfers in de tabel vermelden de eerste browserversie die deze eigenschap volledig ondersteunt.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
