Atributo integrity do HTML <script>
Definição e uso
integridade O atributo permite que o navegador verifique o script obtido para garantir que o código não seja carregado se o código-fonte for adulterado.
Integridade de Subrecursos (SRI) é uma especificação W3C que permite que desenvolvedores web garantam que recursos hospedados em servidores de terceiros não foram modificados. Recomenda-se usar SRI!
Ao usar SRI, a página web salva o valor de hash, e o servidor salva o arquivo (no exemplo, o arquivo .js). O navegador baixa o arquivo, verifica-o e garante que ele esteja em conformidade com integridade O valor de hash do atributo coincide. Se coincidir, o arquivo será usado; se não coincidir, o arquivo será bloqueado.
Você pode usar o gerador de hash SRI online para gerar o valor de integridade: Gerador de hash SRI.
Exemplo
Ao usar ambas as propriedades integrity e crossorigin, conecte-se ao CDN:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Sintaxe
<script integrity="filehash">
Valor do atributo
| Valor | Descrição |
|---|---|
| filehash | Valor do hash do arquivo de script externo. |
Suporte do navegador
Os números na tabela indicam a versão do navegador que suporta completamente essa propriedade pela primeira vez.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
