Thuộc tính integrity của HTML <script>
Định nghĩa và cách sử dụng
integrity Thuộc tính cho phép trình duyệt kiểm tra vmlin được tải để đảm bảo rằng mã nguồn không được thay đổi trước khi tải mã này.
Độ toàn vẹn của tài nguyên con (Subresource Integrity, SRI) là một quy chuẩn W3C, cho phép các nhà phát triển web đảm bảo rằng tài nguyên được lưu trữ trên máy chủ thứ ba không bị thay đổi. Đề xuất sử dụng SRI!
Khi sử dụng SRI, trang web lưu giá trị hash, máy chủ lưu tệp (trong ví dụ này là tệp .js). Browser tải tệp, sau đó kiểm tra nó để đảm bảo rằng nó khớp với integrity Giá trị hash trong thuộc tính khớp. Nếu khớp, sẽ sử dụng tệp này, nếu không khớp, sẽ chặn tệp này.
Bạn có thể sử dụng công cụ tạo hash SRI trực tuyến để tạo giá trị hash tính toàn vẹn: Tạo hash SRI
Mẫu
Sử dụng cùng lúc thuộc tính integrity và crossorigin để liên kết đến CDN:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous"> </script>
Cú pháp
<script integrity="filehash">
Giá trị thuộc tính
| Giá trị | Mô tả |
|---|---|
| filehash | Giá trị hash của tệp vanced script. |
Hỗ trợ trình duyệt
Số trong bảng cho biết phiên bản trình duyệt đầu tiên hỗ trợ thuộc tính này hoàn toàn.
| Chrome | Edge | Firefox | Safari | Opera |
|---|---|---|---|---|
| Chrome | Edge | Firefox | Safari | Opera |
| 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
