推荐一款在线生成Integrity验证信息工具(SRI Hash 生成器)
发布时间
阅读量:
阅读量
1、什么是资源完整性(integrity)?
子资源完整性(SRI)是一种安全机制,以便浏览器能够验证从CDN下载或获取的文件是在未发生意外操作的情况下正确传递的。它的核心功能在于通过加密散列/哈希算法确保所下载或获取的所有文件与其预期版本之间的数据一致性。
2、crossorigin
该枚举属性用于控制在加载相关图片时是否启用CORS机制。
其取值包括以下两种情况:
- anonymous:将执行一个跨域请求(即包含Origin: HTTP头),但不会携带任何认证信息(即不发送cookie, X.509证书和HTTP基本认证信息)。如果目标服务器未提供源站凭证(未设置Access-Control-Allow-Origin: HTTP头),这张图片就会被污染并无法正确显示。
- use-credentials:将执行一个带有认证信息(发送 cookie, X.509 证书和 HTTP 基本认证信息)的跨域请求(即包含 Origin: HTTP 头)。如果目标服务器未提供源站凭证(未设置 Access-Control-Allow-Origin: HTTP 头),这张图片也会被污染并无法正确显示。
当默认情况下(即未设置该属性)时, 资源将无法通过CORS机制加载图片(即不会发送 Origin: HTTP 头),从而无法在元素中被正确显示。
若设置了无效的值,则视为采用anonymous选项。
3、浏览器兼容性
Chrome≥45个单位, Firefox≥43个单位, Edge≥17个单位, Safari≥11个单位, Opera≥32个单位
参考官方文档:https://www.w3.org/TR/SRI/
全部评论 (0)
还没有任何评论哟~