<link crossorigin="anonymous" integrity="sha256-+hDz/gVbhp24mhOmoIT4Du4F3K5fs9fjjoe0rP5gSLs=" rel="stylesheet" href="/assets/css/home.css" />
link或script中的 integrity 屬性:為了防止 CDN 篡改 javascript 用的。
"anonymous"會發起一個跨域請求(即包含 Origin: HTTP 頭). 但不會發送任何認證信息 (即不發送 cookie, X.509 證書和 HTTP 基本認證信息). 如果服務器沒有給出源站憑證 (不設置 Access-Control-Allow-Origin: HTTP 頭), 這張圖片就會被污染並限制使用.
這個 integrity 屬性的值來 指定瀏覽器提取的資源(文件)的base64編碼的加密哈希值。如果資源匹配其中一個哈希值,它將被加載。
<script><link>的integrity值 至少一個字符串,每個串包括指示特定散列算法(目前允許的前綴的前綴sha256,sha384和sha512),然后用短划線,並與實際base64編碼散列結束。例如:
sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC