js--script和link中的 integrity 属性

参考 https://www.cnblogs.com/zuojiayi/p/7207031.html

script src="https://code.jquery.com/jquery-3.3.1.min.js" integrity="sha256-FgpCb/KJQlLNfOu91ta32o/NMZxltwRo8QtmkMRdAu8=" crossorigin="anonymous"

link或script中的 integrity 属性:为了防止 CDN 篡改 javascript 用的。 

"anonymous"会发起一个跨域请求(即包含 Origin: HTTP 头). 但不会发送任何认证信息 (即不发送 cookie, X.509 证书和 HTTP 基本认证信息). 如果服务器没有给出源站凭证 (不设置 Access-Control-Allow-Origin: HTTP 头), 这张图片就会被污染并限制使用.

 这个 integrity 属性的值来 指定浏览器提取的资源(文件)的base64编码的加密哈希值。如果资源匹配其中一个哈希值,它将被加载。

<script><link>integrity值 至少一个字符串,每个串包括指示特定散列算法(目前允许的前缀的前缀sha256sha384sha512),然后用短划线,并与实际base64编码散列结束。

posted @ 2019-07-05 17:20  一条有梦想的海洋咸鱼  阅读(786)  评论(0编辑  收藏  举报