SRI(Subresource Integrity子资源完整性)使用方法
注意事项
1.被请求的资源必须同域,或者配置Access-Control-Allow-Origin 响应头
2.必须是css文件和js文件的后缀
3.签名算法支持 sha256、sha384 和 sha512
integrity=“签名算法-哈希值”
例:
<script crossorigin="anonymous" integrity="sha256-b/TAR5GfYbbQ3gWQCA3fxESsvgU4AbP4rZ+qu1d9CuQ=" src="https://example.com/static/js/other/zepto.js"></script>
integrity的值就是根据“https://example.com/static/js/other/zepto.js”生成的哈希值,
integrity在线生成器:
https://www.xftsoft.com/tool/integrity