integrity - 定义必须匹配的资源的哈希值(如校验和),以使浏览器执行它。 哈希确保文件未经修改并包含预期数据。 这样浏览器就不会加载不同的(例如恶意的)资源。 想象一下你的JavaScript文件被CDN攻击的情况,并且没有办法知道它。 完整性属性可防止加载不匹配的内容。

无效的SRI将被阻止(Chrome开发人员 - 工具),无论其是否来源。 在完整性属性不匹配时的NON-CORS情况下:

完整性可以使用以下公式计算:[https://www.srihash.org/]或者输入控制台(链接):

openssl dgst -sha384 -binary FILENAME.js | openssl base64 -A

crossorigin - 定义从不同来源的服务器加载资源时使用的选项。 (请参阅此处的CORS:[https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS)。]它有效地更改了浏览器发送的HTTP请求。 如果添加“crossorigin”属性 - 它将导致添加原点:< ORIGIN> 键值对进入HTTP请求,如下所示。

crossorigin可以设置为:“anonymous”或“use-credentials”。 两者都会导致将原点添加到请求中。 然而,后者将确保检查凭证。 标记中没有crossorigin属性将导致发送没有origin的请求:键值对。

以下是从CDN请求“use-credentials”的情况:

integrity="sha384-vBWWzlZJ8ea9aCX4pEW3rVHjgjt7zpkNpZk+02D9phzyeVkE+jo0ieGizqPLForn"

crossorigin="use-credentials">

如果错误设置了crossorigin,浏览器可以取消该请求。

链接

- [https://www.w3.org/TR/cors/]

- [https://tools.ietf.org/html/rfc6454]

- [https://developer.mozilla.org/en-US/docs/Web/HTML/Element/link]

博客

- [https://frederik-braun.com/using-subresource-integrity.html]

- [https://web-security.guru/en/web-security/subresource-integrity]

html完整性检测,html - 什么是完整性和crossorigin属性?相关推荐

  1. HALCON示例程序count_fish_sticks.hdev鱼棒完整性检测

    HALCON示例程序count_fish_sticks.hdev鱼棒完整性检测 示例程序源码(加注释) 关于显示类函数解释 dev_update_off () dev_close_window () ...

  2. 【最新】滤器完整性检测各国规定

    中国 用于直接接触无菌药液或无菌设备表面的气体的过滤器,应在每批或多批次连续生产结束后对其进行完整性测试.对于其他的应用,可以根据风险评估的结果,制定完整性测试的频率. --除菌过滤技术与应用指南 2 ...

  3. 下载的图片损坏 图片完整性检测工具

    下载的图片损坏 图片完整性检测工具 下载的文件大约有千分之几的概率损坏, 以图片为例: import lib_sha256 import io import imghdr from os import ...

  4. Halcon--差异模型完整性检测

    文章目录 前言 一.思路 二.实现 三.源码 总结 前言 基于Halcon的差异模型完整性检测 一.思路 ①获取图像 使用的图像分为两类,一类是用于训练差异模型的图像:另一类是用于测试的图像,即实际检 ...

  5. linux aide使用方法,Linux AIDE(文件完整性检测)

    一.AIDE的概念 AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性.AIDE在本地构造了一个基准的数据库,一 ...

  6. 桥梁承载能力评定方法内容之基桩完整性检测

    成桩后进行桩基完整性检测的时间须根据桩的类型.土的类别.检测方法.设计要求及现行规范有明确的规定. 一.<建筑桩基技术规范>JGJ94-94明确: 1 单桩竖向抗压静载试验/单桩水平静载试 ...

  7. 在linux中检测go语言,Linux AIDE(文件完整性检测)-Go语言中文社区

    一.AIDE的概念 AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性.AIDE在本地构造了一个基准的数据库,一 ...

  8. FAT AP上行链路完整性检测功能

    [WA2620i-AGN]vlan 2 [WA2620i-AGN-vlan2]ip add 192.168.45.51 24(该错误是因为没有在inter vlan 2 接口下 配置ip)       ...

  9. C/C++ 使用 CRC32 检测内存映像完整性

    前面的那一篇文章中所使用的技术只能有效抵抗解密者直接修改硬盘文件,当我们使用动态补丁的时候,那么内存中同样不存在校验效果,也就无法抵御对方动态修改机器码了,为了防止解密者直接对内存打补丁,我们需要在硬 ...

最新文章

  1. 独家 | 用于数据清理的顶级R包(附资源)
  2. python 平滑曲线
  3. feign整合sential,Feign中使用Sentinel熔断器防止服务雪崩
  4. C# 使用 Index 和 Range 简化集合操作
  5. 软件工程中的启发规则
  6. 人工智能将助力智能家居产业发展
  7. android获取位图字节数,Android中获取图片尺寸大小两种方法
  8. mysql必背_必背的mysql语句.doc
  9. 文本圆角背景_ppt模板航天日PPT,半透明几何圆角长方形文本框
  10. Linux下的网卡驱动程序的编写过程(转)
  11. docker搭建python开发环境_PyCharm使用之利用Docker镜像搭建Python开发环境
  12. 在Linux和qt下安装EasyPr遇到的问题
  13. 鸿蒙系统底部任务栏无响应,win10底部任务栏无响应怎么办?win10底部任务栏无响应修复方法汇总...
  14. Ubuntu16.04 微信网页版安装
  15. ubuntu护眼软件——Redshift
  16. uni-app获取设备的唯一标识
  17. Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
  18. 简易的java程序,银行管理系统
  19. jsp+ssm+mysql实现的毕业设计管理系统项目
  20. Mysql 1022

热门文章

  1. 微软2021校园招聘正式启动
  2. 预告 | AIS (ACL, IJCAI, SIGIR) 2019 论文报告会日程安排
  3. “让Keras更酷一些!”:分层的学习率和自由的梯度
  4. 2018明星学术公众号TOP 10重磅发布,PaperWeekly再度入选
  5. HDU1584 蜘蛛牌 DFS回溯
  6. python传参怎么校验数字_python 多个参数不为空校验方法
  7. twitter api 无法连接_光大银行牟健君:金融API的安全问题和应对技术
  8. linux运行python乱码_linux下python中文乱码解决方案详解
  9. adc采样时间_ADC采样原理
  10. 《移动项目实践》实验报告——Android Studio环境搭建