Atribut integrity <script> HTML
Příklad
Odkaz na CDN pomocí atributů integrity a crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definice a použití
Atribut integrity
umožňuje prohlížeči zkontrolovat načtený skript a zajistit, aby se kód nikdy nenačetl, pokud byl zdroj manipulován.
Subresource Integrity (SRI) je specifikace W3C, která umožňuje webovým vývojářům zajistit, aby zdroje hostované na serverech třetích stran nebyly změněny. Použití SRI se doporučuje!
Při použití SRI obsahuje webová stránka hash a server uchovává soubor (v tomto případě soubor .js). Prohlížeč stáhne soubor a poté jej zkontroluje, aby se ujistil, že se shoduje s hodnotou hash v integrity
atributu. Pokud se shoduje, soubor je použit, a pokud ne, je soubor zablokován.
Ke generování hodnot hash integrity můžete použít online generátor hash SRI: Generátor hash SRI
Podpora prohlížeče
Čísla v tabulce určují první verzi prohlížeče, která tento atribut plně podporuje.
Attribute | |||||
---|---|---|---|---|---|
integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
Syntax
<script integrity="filehash">
Hodnoty atributů
Value | Description |
---|---|
filehash | The file hashing value of the external script file |
❮ HTML tag <script>