Thuộc tính toàn vẹn HTML <script>
Thí dụ
Liên kết đến CDN, sử dụng cả thuộc tính toàn vẹn và crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Định nghĩa và Cách sử dụng
Thuộc integrity
tính này cho phép trình duyệt kiểm tra tập lệnh đã tìm nạp để đảm bảo rằng mã không bao giờ được tải nếu nguồn đã bị thao túng.
Tính toàn vẹn của nguồn phụ (SRI) là một đặc điểm kỹ thuật của W3C cho phép các nhà phát triển web đảm bảo rằng các tài nguyên được lưu trữ trên máy chủ của bên thứ ba không bị thay đổi. Nên sử dụng SRI!
Khi sử dụng SRI, trang web giữ hàm băm và máy chủ giữ tệp (trong trường hợp này là tệp .js). Trình duyệt tải xuống tệp, sau đó kiểm tra tệp, để đảm bảo rằng tệp khớp với hàm băm trong integrity
thuộc tính. Nếu khớp, tệp sẽ được sử dụng, còn nếu không, tệp sẽ bị chặn.
Bạn có thể sử dụng trình tạo băm SRI trực tuyến để tạo băm toàn vẹn: Trình tạo băm SRI
Hỗ trợ trình duyệt
Các số trong bảng chỉ định phiên bản trình duyệt đầu tiên hỗ trợ đầy đủ thuộc tính.
Attribute | |||||
---|---|---|---|---|---|
integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
Cú pháp
<script integrity="filehash">
Giá trị thuộc tính
Value | Description |
---|---|
filehash | The file hashing value of the external script file |
❮ Thẻ HTML <script>