yydy 发表于 2024-3-21 08:23:08

integrity和crossorigin说明及用法

<script src="https://cdn.jsdelivr.net/npm/jquery@3.5.1/dist/jquery.slim.min.js" integrity="sha384-DfXdz2htPH0lsSSs5nCTpuj/zy4C+OGpamoFVy38MVBnE+IbbVYUew+OrCXaRkfj" crossorigin="anonymous"></script>integrity属性设置引入js文件的hash值,浏览器在下载js文件时候,会对js文件进行hash计算,如果一致则正常加载,否则拒绝加载运行。crossorigin="anonymous"是可以添加到某些html 标签(script, link, img) 的属性。 表示从不同域加载的资源被视为匿名的, 意味着用户的凭证 例如cookie 等不该随请求一起发送。并且可以在服务端验证 是否同域名访问,做资源验证。

恒群科技 发表于 2024-3-27 23:33:15

引入其他网站CSS 文件经常用到!相对安全!
页: [1]
查看完整版本: integrity和crossorigin说明及用法