Attribut d' intégrité HTML <script>
Exemple
Lien vers un CDN, utilisant à la fois les attributs d'intégrité et d'origine croisée :
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Définition et utilisation
L' integrity
attribut permet à un navigateur de vérifier le script récupéré pour s'assurer que le code n'est jamais chargé si la source a été manipulée.
L'intégrité des sous-ressources (SRI) est une spécification du W3C qui permet aux développeurs Web de s'assurer que les ressources hébergées sur des serveurs tiers n'ont pas été modifiées. L'utilisation du SRI est recommandée !
Lors de l'utilisation de SRI, la page Web contient le hachage et le serveur contient le fichier (le fichier .js dans ce cas). Le navigateur télécharge le fichier, puis le vérifie pour s'assurer qu'il correspond au hachage de l' integrity
attribut. S'il correspond, le fichier est utilisé, sinon, le fichier est bloqué.
Vous pouvez utiliser un générateur de hachage SRI en ligne pour générer des hachages d'intégrité : SRI Hash Generator
Prise en charge du navigateur
Les nombres dans le tableau indiquent la première version du navigateur qui prend entièrement en charge l'attribut.
Attribute | |||||
---|---|---|---|---|---|
integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
Syntaxe
<script integrity="filehash">
Valeurs d'attribut
Value | Description |
---|---|
filehash | The file hashing value of the external script file |
❮ Balise HTML <script>