js--script和link中的 integrity 屬性

時間  2019-11-08
標籤 script link integrity 屬性 欄目 JavaScript 简体版
原文   原文鏈接

 <link crossorigin="anonymous" integrity="sha256-+hDz/gVbhp24mhOmoIT4Du4F3K5fs9fjjoe0rP5gSLs=" rel="stylesheet" href="/assets/css/home.css" />  javascript

link或script中的 integrity 屬性:爲了防止 CDN 篡改 javascript 用的。 css

 

"anonymous"會發起一個跨域請求(即包含 Origin: HTTP 頭). 但不會發送任何認證信息 (即不發送 cookie, X.509 證書和 HTTP 基本認證信息). 若是服務器沒有給出源站憑證 (不設置 Access-Control-Allow-Origin: HTTP 頭), 這張圖片就會被污染並限制使用.html

 

 這個 integrity 屬性的值來 指定瀏覽器提取的資源(文件)的base64編碼的加密哈希值。若是資源匹配其中一個哈希值,它將被加載。
 

<script><link>integrity值 至少一個字符串,每一個串包括指示特定散列算法(目前容許的前綴的前綴sha256sha384sha512),而後用短劃線,並與實際base64編碼散列結束。例如:java

sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC
 
相關文章