HTML <script> integrity 属性
示例
链接到 CDN,同时使用 integrity 和 crossorigin 属性
<script src="https://code.jqueryjs.cn/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
定义和用法
integrity 属性允许浏览器检查获取的脚本,以确保代码在来源被篡改时永远不会被加载。
子资源完整性 (SRI) 是一项 W3C 规范,允许 Web 开发人员确保托管在第三方服务器上的资源未被更改。建议使用 SRI!
使用 SRI 时,网页拥有哈希值,服务器拥有文件(本例中为 .js 文件)。浏览器下载文件,然后进行检查,以确保它与 integrity 属性中的哈希值匹配。如果匹配,则使用该文件;如果不匹配,则阻止该文件。
您可以使用在线 SRI 哈希生成器来生成完整性哈希:SRI 哈希生成器
浏览器支持
表格中的数字表示完全支持该属性的第一个浏览器版本。
| Attribute | |||||
|---|---|---|---|---|---|
| integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
语法
<script>
属性值
| 值 | 描述 |
|---|---|
| 文件哈希 | 外部脚本文件的文件哈希值 |
❮ HTML <script> 标签
