1
我需要在html文件中放置引導程序cdn的完整性鏈接嗎?或者我可以只把css,html,帶有完整性鏈接的引導
<link rel=「stylesheet」 type=「text/css」 href=「https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css「>?
會有什麼區別?
謝謝。
A
回答
0
integrity是瀏覽器用來驗證下載的文件是預期的東西。您可以自由地放棄它,因爲它不會影響資源本身的下載。這只是一個安全功能,可以確保您將應用程序拖入應用程序的託管文件不會被惡意修改 - 它可以確保您的用戶最終獲得的文件是作爲開發人員希望他們接收的文件。
你可以閱讀更多關於它在這裏:What are the integrity and crossorigin attribute?
+0
非常感謝你! –
0
檢查:
https://developer.mozilla.org/en/docs/Web/HTML/Element/script
使用內容分發網絡(CDN)主辦的文件,如腳本和所共享的樣式表多個站點可以提高站點性能並節省帶寬。但是,使用CDN也帶來了風險,因爲如果攻擊者獲得對CDN的控制權,攻擊者可以將任意惡意內容注入CDN上的文件(或完全替換文件),從而也可能攻擊所有獲取的站點來自該CDN的文件。
通過確保您的Web應用程序或Web文檔(從CDN或任何位置)獲取的文件在沒有第三方注入的情況下交付,Subresource Integrity功能使您可以減輕此類攻擊的風險向這些文件中添加額外內容 - 並且沒有對這些文件進行任何其他任何類型的更改。
在這裏閱讀更多:
https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity
+0
謝謝!!!!!! –
相關問題
- 1. 帶有完整xpath的HTML敏捷包
- 2. 鏈接trigerred時不開放(引導傳送帶的調整)
- 3. Twitter引導帶有標籤的圖標的完整列表
- 4. css和html沒有鏈接
- 5. CSS沒有鏈接到HTML
- 6. HTML/CSS幫助讓鏈接懸停填充整個導航欄
- 7. 參考鏈接完整性檢查?
- 8. 在XSL樣式表中顯示帶有.CSS鏈接的Bootstrap HTML?
- 9. 完整的CSS屬性表
- 10. 帶引導的CSS樣式
- 11. 通過引用完整性連接表?
- 12. 整頁背景引導和超鏈接
- 13. 帶鏈接的CSS按鈕
- 14. 帶有PHP動作的HTML鏈接
- 15. CSS鏈接到HTML
- 16. 帶有鏈接和無障礙鏈接的CSS背景圖片
- 17. 連接帶引導
- 18. html無法鏈接的CSS
- 19. 安卓:帶有可點擊HTML鏈接
- 20. CSS鏈接性能
- 21. HTML img屬性「完整」
- 22. 鏈接塊不完整
- 23. Html CSS引導模式沒有顯示
- 24. RavenDB引用完整性
- 25. 引用完整性SQL
- 26. Twitter的引導CSS頂欄HTML/CSS
- 27. HTML沒有鏈接到css文件
- 28. CSS樣式表沒有鏈接到HTML
- 29. 即使在屏幕調整大小的情況下如何完美鏈接中心鏈接? HTML&CSS
- 30. HTML鏈接整個表TBODY有固定
雖然你可以得到與其他答案的答案,我不認爲這是一個重複的用戶詢問是否它是需要引導,而不是詢問具體是什麼。 –