一、子资源完整性
目的是为了保证引入的第三方js不被cdn或提供方更改。就是添加一个签名。
二、配置
<script src="http://image.com/static/test.js" integrity="sha384-mI5teY/KdT3jQMWU1ckJBeqABhRQf8GTGOk0EZeHv5FyJakScSQ1so7/qkxHLcP1" crossorigin="anonymous"></script>
如上有两个属性:integrity 和 crossorigin,前者为签名,不加后者浏览器会报错。
1. 签名组成:
加密方式(如sha256)-base64编码的文件hash值。