Atrybut integralności <skryptu> HTML
Przykład
Link do CDN, używając zarówno atrybutów integralności, jak i crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definicja i użycie
integrity
Atrybut umożliwia przeglądarce sprawdzenie pobranego skryptu, aby upewnić się, że kod nigdy nie jest ładowany, jeśli manipulowano źródłem .
Subresource Integrity (SRI) to specyfikacja W3C, która umożliwia programistom internetowym zapewnienie, że zasoby hostowane na serwerach innych firm nie zostały zmienione. Zaleca się stosowanie SRI!
Podczas korzystania z SRI strona internetowa przechowuje skrót, a serwer przechowuje plik (w tym przypadku plik .js). Przeglądarka pobiera plik, a następnie sprawdza go, aby upewnić się, że jest zgodny z hashem w integrity
atrybucie. Jeśli pasuje, plik jest używany, a jeśli nie, plik jest blokowany.
Możesz użyć internetowego generatora skrótów SRI do generowania skrótów integralności: Generator skrótów SRI
Obsługa przeglądarki
Liczby w tabeli określają pierwszą wersję przeglądarki, która w pełni obsługuje ten atrybut.
Attribute | |||||
---|---|---|---|---|---|
integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
Składnia
<script integrity="filehash">
Wartości atrybutów
Value | Description |
---|---|
filehash | The file hashing value of the external script file |
❮ Znacznik HTML <script>