Atribut integritas <script> HTML
Contoh
Tautkan ke CDN, menggunakan atribut integrity dan crossorigin:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definisi dan Penggunaan
Atribut integrity
memungkinkan browser untuk memeriksa skrip yang diambil untuk memastikan bahwa kode tidak pernah dimuat jika sumber telah dimanipulasi.
Subresource Integrity (SRI) adalah spesifikasi W3C yang memungkinkan pengembang web memastikan bahwa sumber daya yang dihosting di server pihak ketiga tidak diubah. Penggunaan SRI dianjurkan!
Saat menggunakan SRI, halaman web menyimpan hash dan server menyimpan file (dalam hal ini file .js). Browser mengunduh file, lalu memeriksanya, untuk memastikan bahwa itu cocok dengan hash di integrity
atribut. Jika cocok, file tersebut digunakan, dan jika tidak, file tersebut diblokir.
Anda dapat menggunakan generator hash SRI online untuk menghasilkan hash integritas: SRI Hash Generator
Dukungan Peramban
Angka-angka dalam tabel menentukan versi browser pertama yang sepenuhnya mendukung atribut tersebut.
Attribute | |||||
---|---|---|---|---|---|
integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
Sintaksis
<script integrity="filehash">
Nilai Atribut
Value | Description |
---|---|
filehash | The file hashing value of the external script file |
tag <script> HTML