Atrybut integralności <skryptu> HTML
Przykład
Link do CDN, używając zarówno atrybutów integralności, jak i crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definicja i użycie
integrityAtrybut umożliwia przeglądarce sprawdzenie pobranego skryptu, aby upewnić się, że kod nigdy nie jest ładowany, jeśli manipulowano źródłem .
Subresource Integrity (SRI) to specyfikacja W3C, która umożliwia programistom internetowym zapewnienie, że zasoby hostowane na serwerach innych firm nie zostały zmienione. Zaleca się stosowanie SRI!
Podczas korzystania z SRI strona internetowa przechowuje skrót, a serwer przechowuje plik (w tym przypadku plik .js). Przeglądarka pobiera plik, a następnie sprawdza go, aby upewnić się, że jest zgodny z hashem w integrityatrybucie. Jeśli pasuje, plik jest używany, a jeśli nie, plik jest blokowany.
Możesz użyć internetowego generatora skrótów SRI do generowania skrótów integralności: Generator skrótów SRI
Obsługa przeglądarki
Liczby w tabeli określają pierwszą wersję przeglądarki, która w pełni obsługuje ten atrybut.
| Attribute | |||||
|---|---|---|---|---|---|
| integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
Składnia
<script integrity="filehash">
Wartości atrybutów
| Value | Description |
|---|---|
| filehash | The file hashing value of the external script file |
❮ Znacznik HTML <script>