integrity和crossorigin说明及用法

显示全部楼层 · 2024-3-21 08:23:08

您需要登录才可以下载或查看，没有账号？立即注册

×

<script src="https://cdn.jsdelivr.net/npm/jquery@3.5.1/dist/jquery.slim.min.js" integrity="sha384-DfXdz2htPH0lsSSs5nCTpuj/zy4C+OGpamoFVy38MVBnE+IbbVYUew+OrCXaRkfj" crossorigin="anonymous"></script>

复制代码

integrity属性设置引入js文件的hash值，浏览器在下载js文件时候，会对js文件进行hash计算，如果一致则正常加载，否则拒绝加载运行。

crossorigin="anonymous"是可以添加到某些html 标签(script, link, img) 的属性。表示从不同域加载的资源被视为匿名的，意味着用户的凭证例如cookie 等不该随请求一起发送。并且可以在服务端验证是否同域名访问，做资源验证。