HTML <script> integriteit Kenmerk
Voorbeeld
Skakel na 'n CDN, deur beide die integriteit- en kruisoorsprong-kenmerke te gebruik:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definisie en gebruik
Die integrity
kenmerk laat 'n blaaier toe om die gehaalde skrip na te gaan om te verseker dat die kode nooit gelaai word as die bron gemanipuleer is nie.
Subresource Integrity (SRI) is 'n W3C-spesifikasie wat webontwikkelaars toelaat om te verseker dat hulpbronne wat op derdeparty-bedieners gehuisves word, nie verander is nie. Gebruik van SRI word aanbeveel!
Wanneer SRI gebruik word, hou die webblad die hash en die bediener hou die lêer (die .js-lêer in hierdie geval). Die blaaier laai die lêer af en kontroleer dit dan om seker te maak dat dit ooreenstem met die hash in die integrity
kenmerk. As dit ooreenstem, word die lêer gebruik, en indien nie, word die lêer geblokkeer.
Jy kan 'n aanlyn SRI-hash-generator gebruik om integriteit-hashes te genereer: SRI Hash Generator
Blaaierondersteuning
Die nommers in die tabel spesifiseer die eerste blaaierweergawe wat die kenmerk ten volle ondersteun.
Attribute | |||||
---|---|---|---|---|---|
integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
Sintaksis
<script integrity="filehash">
Eienskapwaardes
Value | Description |
---|---|
filehash | The file hashing value of the external script file |
❮ HTML <script> tag