Atributo de integridade HTML <script>
Exemplo
Link para um CDN, usando os atributos de integridade e origem cruzada:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definição e uso
O integrity
atributo permite que um navegador verifique o script obtido para garantir que o código nunca seja carregado se a fonte tiver sido manipulada.
Subresource Integrity (SRI) é uma especificação do W3C que permite aos desenvolvedores da Web garantir que os recursos hospedados em servidores de terceiros não sejam alterados. O uso de SRI é recomendado!
Ao usar o SRI, a página da Web contém o hash e o servidor mantém o arquivo (o arquivo .js neste caso). O navegador baixa o arquivo e, em seguida, o verifica para certificar-se de que corresponde ao hash no integrity
atributo. Se corresponder, o arquivo será usado e, caso contrário, o arquivo será bloqueado.
Você pode usar um gerador de hash SRI online para gerar hashes de integridade: SRI Hash Generator
Suporte ao navegador
Os números na tabela especificam a primeira versão do navegador que suporta totalmente o atributo.
Attribute | |||||
---|---|---|---|---|---|
integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
Sintaxe
<script integrity="filehash">
Valores de atributo
Value | Description |
---|---|
filehash | The file hashing value of the external script file |
❮ Tag HTML <script>