HTML <script> integrity özelliği
Tanım ve Kullanım
tutarlılık Özellik, tarayıcının alınan betiği kontrol etmesini sağlar, böylece kaynak kodun
Alt Kaynak Tutarlılığı (Subresource Integrity, SRI), Web geliştiricilerinin üçüncü taraf sunucularda barındırılan kaynakların değiştirilmediğini sağlamalarına izin veren bir W3C normudur. SRI kullanmanızı tavsiye ederim!
SRI kullanılırken, web sayfası hash değerlerini kaydeder, sunucu dosyaları (bu örnekte .js dosyası olarak) saklar. Tarayıcı dosyayı indirir, ardından kontrol eder ve kaynak kodun tutarlılık Özellikteki hash değeri eşleşir. Eşleşirse, bu dosya kullanılır, eşleşmezse, dosya engellenir.
SRI hash değerini oluşturmak için online SRI Hash Oluşturucuyu kullanabilirsiniz: SRI Hash Oluşturucu.
Örnek
Aynı zamanda integrity ve crossorigin özelliklerini kullanarak CDN'ye bağlan:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Gramer
<script integrity="filehash">
Özellik Değeri
| Değer | Açıklama |
|---|---|
| filehash | Dış kaynaklı betik dosyasının dosya hash değeri. |
Tarayıcı Desteği
Tablodaki numaralar, bu özelliği tam olarak destekleyen ilk tarayıcı sürümünü belirtmektedir.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
