本文介绍了如何使用integrity属性校验脚本完整性和crossorigin属性控制跨域脚本加载,强调了设置integrity属性的重要性以及注意事项,包括浏览器兼容性与CDN配置问题。
解决方法
删除 script 中 integrity 和 crossorigin 的属性
相关知识介绍
integrity 属性
integrity 属性用于校验脚本文件的完整性,防止脚本被篡改。它包含一个哈希值,用于验证脚本文件的真实性。浏览器会在下载脚本文件后,计算其哈希值并与 integrity 属性中的值进行比较。如果两者不一致,则浏览器会阻止脚本执行,并显示警告信息。
crossorigin 属性
crossorigin 属性用于控制跨域脚本的加载行为。它有以下两个值:
anonymous:表示脚本文件不会携带任何凭据,例如 cookie 或 HTTP 认证信息。use-credentials:表示脚本文件可以携带凭据。
两者关系
integrity 属性和 crossorigin 属性可以一起使用,以提高跨域脚本的安全性。如果设置了 integrity 属性,则浏览器会先验证脚本文件的完整性,然后再根据 crossorigin 属性的值来决定是否执行脚本。
示例
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
