Attributo di integrità <script> HTML
Esempio
Collegamento a una CDN, utilizzando sia l'integrità che gli attributi crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definizione e utilizzo
L' integrityattributo consente a un browser di controllare lo script recuperato per assicurarsi che il codice non venga mai caricato se l'origine è stata manipolata.
Subresource Integrity (SRI) è una specifica W3C che consente agli sviluppatori Web di garantire che le risorse ospitate su server di terze parti non siano state alterate. Si consiglia l'uso di SRI!
Quando si utilizza SRI, la pagina Web contiene l'hash e il server contiene il file (il file .js in questo caso). Il browser scarica il file, quindi lo controlla per assicurarsi che corrisponda all'hash integritynell'attributo. Se corrisponde, il file viene utilizzato e, in caso contrario, il file viene bloccato.
È possibile utilizzare un generatore di hash SRI online per generare hash di integrità: SRI Hash Generator
Supporto browser
I numeri nella tabella specificano la prima versione del browser che supporta completamente l'attributo.
| Attribute | |||||
|---|---|---|---|---|---|
| integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
Sintassi
<script integrity="filehash">
Valori di attributo
| Value | Description |
|---|---|
| filehash | The file hashing value of the external script file |
❮ Tag HTML <script>