ข้อมูลอ้างอิงHTML

HTML โดยตัวอักษร HTML ตามหมวดหมู่ รองรับ HTML Browser แอตทริบิวต์ HTML HTML Global Attributes เหตุการณ์ HTML HTML สี HTML Canvas HTML เสียง/วิดีโอ ชุดอักขระ HTML HTML Doctypes การเข้ารหัส URL HTML รหัสภาษา HTML รหัสประเทศ HTML ข้อความ HTTP วิธี HTTP ตัวแปลง PX เป็น EM แป้นพิมพ์ลัด


HTML <script> แอตทริบิวต์ความสมบูรณ์

❮ แท็ก HTML <script>

ตัวอย่าง

ลิงก์ไปยัง CDN โดยใช้ทั้ง integrity และ crossorigin แอตทริบิวต์:

<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>

ความหมายและการใช้งาน

แอตทริบิวต์integrityช่วยให้เบราว์เซอร์ตรวจสอบสคริปต์ที่ดึงมาเพื่อให้แน่ใจว่าโค้ดจะไม่ถูกโหลดหากมีการจัดการแหล่งที่มา

Subresource Integrity (SRI) เป็นข้อกำหนด W3C ที่ช่วยให้นักพัฒนาเว็บมั่นใจได้ว่าทรัพยากรที่โฮสต์บนเซิร์ฟเวอร์ของบุคคลที่สามจะไม่มีการเปลี่ยนแปลง แนะนำให้ใช้ SRI!

เมื่อใช้ SRI หน้าเว็บจะเก็บแฮชและเซิร์ฟเวอร์จะเก็บไฟล์ (ไฟล์ .js ในกรณีนี้) เบราว์เซอร์ดาวน์โหลดไฟล์ จากนั้นตรวจสอบเพื่อให้แน่ใจว่าตรงกับแฮชในintegrityแอตทริบิวต์ หากตรงกัน ไฟล์จะถูกใช้ และหากไม่ตรงกัน ไฟล์จะถูกบล็อก

คุณสามารถใช้ตัวสร้างแฮช SRI ออนไลน์เพื่อสร้างแฮชที่สมบูรณ์ได้: SRI Hash Generator


รองรับเบราว์เซอร์

ตัวเลขในตารางระบุเบราว์เซอร์รุ่นแรกที่สนับสนุนแอตทริบิวต์อย่างเต็มที่

Attribute
integrity 45.0 17.0 43.0 13.0 66.0

ไวยากรณ์

<script integrity="filehash">

ค่าแอตทริบิวต์

Value Description
filehash The file hashing value of the external script file

❮ แท็ก HTML <script>