HTML <script> integrity-egenskapen
Definition och användning
integrity Egenskapen tillåter webbläsaren att kontrollera hämtade skript för att säkerställa att koden inte laddas om källkoden har manipulerats.
Subresource Integrity (SRI) är en W3C-standard som tillåter webbutvecklare att säkerställa att resurser som lagra på tredjeparts servrar inte har ändrats. Rekommenderas att använda SRI!
När SRI används, sparar webbsidan hashvärdet och servern sparar filen (i detta fall .js-filen). Browsern laddar ner filen och kontrollerar den sedan för att säkerställa att den matchar integrity Hashvärdet i egenskapen matchar. Om det matchar, används filen, om det inte matchar, förbjuds filen.
Du kan använda en online SRI hash generator för att generera integritetshashvärden: SRI hash generator.
Exempel
Använd både integrity och crossorigin-egenskaper för att länka till CDN:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Syntax
<script integrity="filehash">
Egenskapsvärde
| Värde | Beskrivning |
|---|---|
| filehash | Filhash för externa skriptfiler. |
Webbläsarstöd
Tal i tabellen anger den första webbläsarens version som helt stöder egenskapen.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
