パブリック CDN ネットワークから JavaScript をロードすると、セキュリティに影響があることは誰もが知っています。一方、これらのリソースをキャッシュできることには利点があります。
したがって、CDN から jquery をロードした後、JavaScript を評価する前に、たとえば SHA-256 の実装を使用して jquery の整合性をチェックする JavaScript ソリューションが必要です。
これを行うための最良のオプションは何ですか?
質問する
150 次
2 に答える
0
Subresource Integrityは、まさにこれを行うW3C ドラフト仕様です。
<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.2.4/jquery.min.js"
integrity="sha384-rY/jv8mMhqDabXSo+UCggqKtdmBfd3qC2/KvyTDNQ6PcUJXaxK1tMepoQda4g5vB"
crossorigin="anonymous">
</script>
于 2016-06-01T12:56:22.977 に答える