Was sind die Integrität und crossorigin Attribute?
Bootstrapcdn vor kurzem Ihre links. Es sieht nun wie folgt aus:
<link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css"
rel="stylesheet"
integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ=="
crossorigin="anonymous">
Was machen die integrity
und crossorigin
Attribute bedeuten? Wie beeinflussen Sie das laden des stylesheet?
InformationsquelleAutor der Frage New user | 2015-08-16
Du musst angemeldet sein, um einen Kommentar abzugeben.
Beide Attribute wurden Hinzugefügt, um die Bootstrap-CDN zu implementieren Subresource Integrität.
Subresource Integrität definiert einen Mechanismus, mit dem Benutzer-Agenten können sicherstellen, dass ein abgerufenen Ressource zugestellt wurde, ohne unerwartete manipulation Referenz
Integrität Attribut ist, damit der browser überprüfen Sie die Datei-Quelle, um sicherzustellen, dass der code nicht geladen, wenn die Quelle manipuliert wurde.
Crossorigin Attribut vorhanden ist, wenn eine Anforderung ist geladen mit 'CORS' das ist jetzt eine Anforderung von SRI überprüfen, wenn Sie nicht geladen vom 'gleichen Ursprungs'.
Mehr info auf crossorigin
Mehr Details zu den Bootstrap-CDN-Umsetzung
InformationsquelleAutor der Antwort jim.taylor.1974
Integrität - definiert den hash-Wert einer Ressource (wie eine Prüfsumme), die aufeinander abgestimmt werden um browser ausführen. Der hash wird sichergestellt, dass die Datei wurde nicht verändert und enthält den erwarteten Daten. Auf diese Weise browser werden nicht geladen, andere (z.B. bösartigen) Ressource. Stellen Sie sich eine situation, in die Sie Ihre JavaScript-Dateien, die gehackt wurden, die auf die CDN -, und es gab keine Möglichkeit, es zu wissen. Integrity-Attribut verhindert das laden von Inhalten nicht übereinstimmt.
Ungültig SRI blockiert werden (Chrome developer-tools), unabhängig von cross-origin. Unter NICHT-CORS Fall, wenn die Integrität Attribut stimmt nicht überein:
Integrität berechnet werden kann mit: https://www.srihash.org/
Oder Eingabe in der Konsole (link):
crossorigin - definiert die Optionen, die benutzt werden, wenn die Ressource geladen wird, von einem server auf unterschiedlichen Ursprungs. (Siehe CORS hier: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS). Es effecitvely änderungen HTTP-Anforderung gesendet, die von browser. Wenn "crossorigin" - Attribut Hinzugefügt werden - es wird im Ergebnis hinzufügen origin: <HERKUNFT> Schlüssel-Wert-paar in die HTTP-Anforderung wie unten gezeigt.
crossorigin können eingestellt werden: entweder "anonym" oder "verwenden-Anmeldeinformationen". Beide führen hinzufügen Herkunft: in die Anfrage. Letzteres wird jedoch sicherstellen, dass die Anmeldeinformationen werden überprüft. Keine crossorigin-Attribut im-tag wird dazu führen, dass Anfragen ohne Ursprung: Schlüssel-Wert-paar.
Hier ist ein Fall, bei der Anforderung "verwenden-Anmeldeinformationen" aus CDN:
Einen browser können die Anforderung Abbrechen, wenn crossorigin falsch eingestellt.
Einige links:
- https://www.w3.org/TR/cors/
- https://frederik-braun.com/using-subresource-integrity.html
- https://developer.mozilla.org/en-US/docs/Web/HTML/Element/link
- https://tools.ietf.org/html/rfc6454
InformationsquelleAutor der Antwort Witold Kaczurba