HTML <script> integrity 屬性
示例
連結到 CDN,同時使用 integrity 和 crossorigin 屬性
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
定義和用法
integrity 屬性允許瀏覽器檢查獲取的指令碼,以確保程式碼在來源被篡改時永遠不會被載入。
子資源完整性 (SRI) 是一項 W3C 規範,允許 Web 開發人員確保託管在第三方伺服器上的資源未被更改。建議使用 SRI!
使用 SRI 時,網頁擁有雜湊值,伺服器擁有檔案(本例中為 .js 檔案)。瀏覽器下載檔案,然後進行檢查,以確保它與 integrity 屬性中的雜湊值匹配。如果匹配,則使用該檔案;如果不匹配,則阻止該檔案。
您可以使用線上 SRI 雜湊生成器來生成完整性雜湊:SRI 雜湊生成器
瀏覽器支援
表格中的數字表示完全支援該屬性的第一個瀏覽器版本。
| Attribute | |||||
|---|---|---|---|---|---|
| integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
語法
<script>
屬性值
| 值 | 描述 |
|---|---|
| 檔案雜湊 | 外部指令碼檔案的檔案雜湊值 |
❮ HTML <script> 標籤
