<link crossorigin="anonymous" integrity="sha256-+hDz/gVbhp24mhOmoIT4Du4F3K5fs9fjjoe0rP5gSLs=" rel="stylesheet" href="/assets/css/home.css" /> javascript
link或script中的 integrity 屬性:爲了防止 CDN 篡改 javascript 用的。 css
"anonymous"
會發起一個跨域請求(即包含 Origin:
HTTP 頭). 但不會發送任何認證信息 (即不發送 cookie, X.509 證書和 HTTP 基本認證信息). 若是服務器沒有給出源站憑證 (不設置 Access-Control-Allow-Origin:
HTTP 頭), 這張圖片就會被污染並限制使用.html
<script>
<link>
的integrity值 至少一個字符串,每一個串包括指示特定散列算法(目前容許的前綴的前綴sha256
,sha384
和sha512
),而後用短劃線,並與實際base64編碼散列結束。例如:java
sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC