एचटीएमएल <स्क्रिप्ट> अखंडता विशेषता
उदाहरण
एक सीडीएन से लिंक करें, अखंडता और क्रॉसोरिजिन दोनों विशेषताओं का उपयोग करते हुए:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
परिभाषा और उपयोग
integrity
विशेषता ब्राउज़र को यह सुनिश्चित करने के लिए प्राप्त की गई स्क्रिप्ट की जांच करने की अनुमति देती है कि यदि स्रोत में हेरफेर किया गया है तो कोड कभी लोड नहीं होता है ।
Subresource Integrity (SRI) एक W3C विनिर्देश है जो वेब डेवलपर्स को यह सुनिश्चित करने की अनुमति देता है कि तृतीय-पक्ष सर्वर पर होस्ट किए गए संसाधनों को बदला नहीं गया है। श्री के उपयोग की सिफारिश की जाती है!
SRI का उपयोग करते समय, वेबपेज हैश रखता है और सर्वर फ़ाइल (इस मामले में .js फ़ाइल) रखता है। ब्राउज़र फ़ाइल को डाउनलोड करता है, फिर इसकी जांच करता है, यह सुनिश्चित करने के लिए कि यह integrity
विशेषता में हैश के साथ मेल खाता है। यदि यह मेल खाता है, तो फ़ाइल का उपयोग किया जाता है, और यदि नहीं, तो फ़ाइल अवरुद्ध है।
आप अखंडता हैश उत्पन्न करने के लिए एक ऑनलाइन एसआरआई हैश जनरेटर का उपयोग कर सकते हैं: एसआरआई हैश जेनरेटर
ब्राउज़र समर्थन
तालिका में संख्याएं पहले ब्राउज़र संस्करण को निर्दिष्ट करती हैं जो विशेषता का पूर्ण समर्थन करता है।
Attribute | |||||
---|---|---|---|---|---|
integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
वाक्य - विन्यास
<script integrity="filehash">
गुण मान
Value | Description |
---|---|
filehash | The file hashing value of the external script file |
एचटीएमएल <स्क्रिप्ट> टैग