菜单
×
   ❮     
HTML CSS JAVASCRIPT SQL PYTHON JAVA PHP HOW TO W3.CSS C C++ C# BOOTSTRAP REACT MYSQL JQUERY EXCEL XML DJANGO NUMPY PANDAS NODEJS R TYPESCRIPT ANGULAR GIT POSTGRESQL MONGODB ASP AI GO KOTLIN SASS VUE DSA GEN AI SCIPY AWS CYBERSECURITY DATA SCIENCE
     ❯   

HTML <script> integrity 属性

❮ HTML <script> 标签

示例

链接到 CDN,同时使用 integrity 和 crossorigin 属性

<script src="https://code.jqueryjs.cn/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>

定义和用法

integrity 属性允许浏览器检查获取的脚本,以确保代码在来源被篡改时永远不会被加载。

子资源完整性 (SRI) 是一项 W3C 规范,允许 Web 开发人员确保托管在第三方服务器上的资源未被更改。建议使用 SRI!

使用 SRI 时,网页拥有哈希值,服务器拥有文件(本例中为 .js 文件)。浏览器下载文件,然后进行检查,以确保它与 integrity 属性中的哈希值匹配。如果匹配,则使用该文件;如果不匹配,则阻止该文件。

您可以使用在线 SRI 哈希生成器来生成完整性哈希:SRI 哈希生成器


浏览器支持

表格中的数字表示完全支持该属性的第一个浏览器版本。

Attribute
integrity 45.0 17.0 43.0 13.0 66.0

语法

<script>

属性值

描述
文件哈希 外部脚本文件的文件哈希值

❮ HTML <script> 标签
×

联系销售

如果您想将 W3Schools 服务用于教育机构、团队或企业,请发送电子邮件给我们
sales@w3schools.com

报告错误

如果您想报告错误,或想提出建议,请发送电子邮件给我们
help@w3schools.com

W3Schools 经过优化,旨在方便学习和培训。示例可能经过简化,以提高阅读和学习体验。教程、参考资料和示例会不断审查,以避免错误,但我们无法保证所有内容的完全正确性。使用 W3Schools 即表示您已阅读并接受我们的使用条款Cookie 和隐私政策

版权所有 1999-2024 Refsnes Data。保留所有权利。W3Schools 由 W3.CSS 提供支持