js--script和link中的 integrity 属性
js--script和link中的 integrity 属性
integrity 属性是子资源完整性新规范的一部分。它允许你为脚本文件将包含的内容内容提供一个 hash。这意味着可以防止在传输的时候内容丢失或者被恶意修改,这个标签是为了防止 CDN 篡改 javascript 用的。就算使用了 SSL,这个规范也是有意义的,因为有时候你要加载的资源是你无法控制的站外资源,比如 code.jquery.com。
如果你选择使用它,你要在 <script>标记里包含一个 hash 类型以及 hash 值,将它们以连字符隔开。看起来类似下面这样:
<script>
src="//code.jquery.com/jquery.js" integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC">
</script>本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
评论已关闭