HTML <script>整合性属性
例
整合性とクロスオリジンの両方の属性を使用して、CDNにリンクします。
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
定義と使用法
このintegrity
属性を使用すると、ブラウザはフェッチされたスクリプトをチェックして、ソースが操作された場合にコードがロードされないことを確認できます。
サブリソース整合性(SRI)は、Web開発者がサードパーティのサーバーでホストされているリソースが変更されていないことを確認できるようにするW3C仕様です。SRIの使用をお勧めします!
SRIを使用する場合、Webページはハッシュを保持し、サーバーはファイル(この場合は.jsファイル)を保持します。ブラウザはファイルをダウンロードしてからチェックし、integrity
属性のハッシュと一致することを確認します。一致する場合はファイルが使用され、一致しない場合はファイルがブロックされます。
オンラインのSRIハッシュジェネレーターを使用して、整合性ハッシュを生成できます 。SRIハッシュジェネレーター
ブラウザのサポート
表の数字は、属性を完全にサポートする最初のブラウザーバージョンを示しています。
Attribute | |||||
---|---|---|---|---|---|
integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
構文
<script integrity="filehash">
属性値
Value | Description |
---|---|
filehash | The file hashing value of the external script file |
❮HTML<script>タグ