1
我在閱讀有關子資源完整性的信息,並瞭解它是用於驗證外部文件的。我想這並不奇怪,我無法從MDN或W3C找到任何對內聯JavaScript的引用。Subresource Integrity對於嵌入式JavaScript有用嗎?
那麼,說出SRI相關的屬性integrity和crossorigin對於內聯JavaScript完全無用嗎?
A
回答
1
那麼,可以肯定的說SRI相關的屬性
integrity和crossorigin對於嵌入式JavaScript是完全無用的嗎?
是的,因爲那些屬性僅對於具有src屬性的script元件有用:
https://html.spec.whatwg.org/multipage/scripting.html#attr-script-integrity
的
integrity屬性表示請求的完整性元數據該元素是負責。值是文本。在嵌入模塊腳本或未指定src屬性時,不得指定integrity屬性。 [SRI]
同樣如在問題中所指出的,這也是由通過說明書清楚在MDN:
https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity
子資源完整性(SRI)是一種安全功能,使瀏覽器能夠驗證他們獲取(例如,從CDN)文件交付沒有意外的操作。它的工作原理是允許您提供加密散列,獲取文件必須匹配。
1
是的,可以肯定地說,因爲<script>標記的integrity屬性在<script>沒有「src」屬性時被忽略。當通過單獨的HTTP請求獲取資源時,SRI僅出現在圖片中。
相關問題
- 1. GWT優化嵌入式JavaScript嗎?
- 2. 嵌入式Javascript
- 3. EWS Java - hasAttachments對於嵌入式/嵌入式附件返回false
- 4. 基於jQuery的嵌入式JavaScript
- 5. 關於嵌入式視頻的Javascript
- 6. 有太多嵌入式if語句嗎?
- 7. 沒有JavaScript的嵌入式Flash(SWF)
- 8. 一個對象可以用在Underscore模板中的嵌入式JavaScript中嗎?
- 9. JavaScript中的嵌入和嵌套循環有區別嗎?
- 10. Php Facebook嵌入式SWF對象嵌入
- 11. 對於Yocto的Chromium嵌入式框架有什麼支持?
- 12. CppUnit可以用於嵌入式系統嗎?
- 13. H2嵌入模式可以應用於websphere集羣嗎?
- 14. 我可以在帶私有IP的嵌入式macheine上使用facebook javascript SDK嗎?
- 15. ng樣式不適用於嵌套對象嗎?
- 16. 什麼是嵌入式JavaScript?
- 17. Rails中的嵌入式Javascript
- 18. WordPress中的嵌入式Javascript
- 19. iframe代碼中用於動態iframe高度的嵌入式JavaScript
- 20. 用於嵌入bbcode的Javascript正則表達式
- 21. 用於嵌入式Feed的Javascript起源移動Web視圖
- 22. 使用JavaScript交互式SVG |嵌入或不嵌入SVG?
- 23. 使用javascript銷燬嵌入對象
- 24. 使用jQuery控制嵌入式JavaScript
- 25. 用wkhtmltopdf嵌入JavaScript的PDF格式
- 26. 嵌入式JavaScript不起作用?
- 27. Groovy中使用嵌入式JSON對象定義嵌入式JSON對象jsonbuilder
- 28. 使用JavaScript和jQuery獲取嵌入式ASP對象的ID
- 29. Javascript - 檢查傳入對象的嵌入式數組值
- 30. 在Green Hills INTEGRITY下使用堆/ C++標準庫INTEGRITY