lighttp建议前端加入integrity属性

功能说明

integrity属性有助于帮助客户端自动识别非法css、js文件的劫持,因此lighttp建议在前端代码中加入integrity属性。

CSS例子

未加入integrity属性的引用方法:

<link rel="stylesheet" href="https://www.lighttp.com/css/style.css" />

加入integrity属性的引用方法:

<link rel="stylesheet" href="https://www.lighttp.com/css/style.css" integrity="sha384-IFdCPzKPwJ+fS+/KjgbNUlNIPHow8T5tpO9o5WUkM9naUWXdgnl10vfYEOxyHRP0" crossorigin="anonymous" />

JavaScript例子

加入integrity属性的引用方法:

<script src="https://static.inetpub.cn/libs/shota/footer.js" integrity="sha384-Ya9MiM0Gl0/yIEwPH5++zhyEwbXKsCM61rYJQP5qif+QNC8RLPvlTAoiVZ5enedT" crossorigin="anonymous"></script>

作用: 如果sha-384值与文件不匹配,那么浏览器则会拒绝引用和执行。

openssl命令

openssl dgst -sha384 -binary style.css | openssl base64

也可以通过在线工具进行生成

News

2022

2021

作者:丁程; Pubdate: 2022-5-20 18:30