HTML <script> แอตทริบิวต์ความสมบูรณ์
ตัวอย่าง
ลิงก์ไปยัง CDN โดยใช้ทั้ง integrity และ crossorigin แอตทริบิวต์:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
ความหมายและการใช้งาน
แอตทริบิวต์integrity
ช่วยให้เบราว์เซอร์ตรวจสอบสคริปต์ที่ดึงมาเพื่อให้แน่ใจว่าโค้ดจะไม่ถูกโหลดหากมีการจัดการแหล่งที่มา
Subresource Integrity (SRI) เป็นข้อกำหนด W3C ที่ช่วยให้นักพัฒนาเว็บมั่นใจได้ว่าทรัพยากรที่โฮสต์บนเซิร์ฟเวอร์ของบุคคลที่สามจะไม่มีการเปลี่ยนแปลง แนะนำให้ใช้ SRI!
เมื่อใช้ SRI หน้าเว็บจะเก็บแฮชและเซิร์ฟเวอร์จะเก็บไฟล์ (ไฟล์ .js ในกรณีนี้) เบราว์เซอร์ดาวน์โหลดไฟล์ จากนั้นตรวจสอบเพื่อให้แน่ใจว่าตรงกับแฮชในintegrity
แอตทริบิวต์ หากตรงกัน ไฟล์จะถูกใช้ และหากไม่ตรงกัน ไฟล์จะถูกบล็อก
คุณสามารถใช้ตัวสร้างแฮช SRI ออนไลน์เพื่อสร้างแฮชที่สมบูรณ์ได้: SRI Hash Generator
รองรับเบราว์เซอร์
ตัวเลขในตารางระบุเบราว์เซอร์รุ่นแรกที่สนับสนุนแอตทริบิวต์อย่างเต็มที่
Attribute | |||||
---|---|---|---|---|---|
integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
ไวยากรณ์
<script integrity="filehash">
ค่าแอตทริบิวต์
Value | Description |
---|---|
filehash | The file hashing value of the external script file |
❮ แท็ก HTML <script>