Was sind die Integrität und crossorigin Attribute?

Bootstrapcdn vor kurzem Ihre links. Es sieht nun wie folgt aus:

<link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" 
rel="stylesheet" 
integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" 
crossorigin="anonymous">

Was machen die integrity und crossorigin Attribute bedeuten? Wie beeinflussen Sie das laden des stylesheet?

InformationsquelleAutor der Frage New user | 2015-08-16

  1. 176

    Beide Attribute wurden Hinzugefügt, um die Bootstrap-CDN zu implementieren Subresource Integrität.

    Subresource Integrität definiert einen Mechanismus, mit dem Benutzer-Agenten können sicherstellen, dass ein abgerufenen Ressource zugestellt wurde, ohne unerwartete manipulation Referenz

    Integrität Attribut ist, damit der browser überprüfen Sie die Datei-Quelle, um sicherzustellen, dass der code nicht geladen, wenn die Quelle manipuliert wurde.

    Crossorigin Attribut vorhanden ist, wenn eine Anforderung ist geladen mit 'CORS' das ist jetzt eine Anforderung von SRI überprüfen, wenn Sie nicht geladen vom 'gleichen Ursprungs'.
    Mehr info auf crossorigin

    Mehr Details zu den Bootstrap-CDN-Umsetzung

    InformationsquelleAutor der Antwort jim.taylor.1974

  2. 28

    Integrität - definiert den hash-Wert einer Ressource (wie eine Prüfsumme), die aufeinander abgestimmt werden um browser ausführen. Der hash wird sichergestellt, dass die Datei wurde nicht verändert und enthält den erwarteten Daten. Auf diese Weise browser werden nicht geladen, andere (z.B. bösartigen) Ressource. Stellen Sie sich eine situation, in die Sie Ihre JavaScript-Dateien, die gehackt wurden, die auf die CDN -, und es gab keine Möglichkeit, es zu wissen. Integrity-Attribut verhindert das laden von Inhalten nicht übereinstimmt.

    Ungültig SRI blockiert werden (Chrome developer-tools), unabhängig von cross-origin. Unter NICHT-CORS Fall, wenn die Integrität Attribut stimmt nicht überein:

    Was sind die Integrität und crossorigin Attribute?

    Integrität berechnet werden kann mit: https://www.srihash.org/
    Oder Eingabe in der Konsole (link):

    openssl dgst -sha384 -binary FILENAME.js | openssl base64 -A

    crossorigin - definiert die Optionen, die benutzt werden, wenn die Ressource geladen wird, von einem server auf unterschiedlichen Ursprungs. (Siehe CORS hier: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS). Es effecitvely änderungen HTTP-Anforderung gesendet, die von browser. Wenn "crossorigin" - Attribut Hinzugefügt werden - es wird im Ergebnis hinzufügen origin: <HERKUNFT> Schlüssel-Wert-paar in die HTTP-Anforderung wie unten gezeigt.

    Was sind die Integrität und crossorigin Attribute?

    crossorigin können eingestellt werden: entweder "anonym" oder "verwenden-Anmeldeinformationen". Beide führen hinzufügen Herkunft: in die Anfrage. Letzteres wird jedoch sicherstellen, dass die Anmeldeinformationen werden überprüft. Keine crossorigin-Attribut im-tag wird dazu führen, dass Anfragen ohne Ursprung: Schlüssel-Wert-paar.

    Hier ist ein Fall, bei der Anforderung "verwenden-Anmeldeinformationen" aus CDN:

    <script 
        src="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-alpha.6/js/bootstrap.min.js"
        integrity="sha384-vBWWzlZJ8ea9aCX4pEW3rVHjgjt7zpkNpZk+02D9phzyeVkE+jo0ieGizqPLForn" 
        crossorigin="use-credentials"></script>

    Einen browser können die Anforderung Abbrechen, wenn crossorigin falsch eingestellt.

    Was sind die Integrität und crossorigin Attribute?

    Einige links:

    - https://www.w3.org/TR/cors/

    - https://frederik-braun.com/using-subresource-integrity.html

    - https://developer.mozilla.org/en-US/docs/Web/HTML/Element/link

    - https://tools.ietf.org/html/rfc6454

    InformationsquelleAutor der Antwort Witold Kaczurba

Schreibe einen Kommentar