HTML <script> 무결성 속성
예시
무결성 및 교차 출처 속성을 모두 사용하여 CDN에 연결합니다.
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
정의 및 사용
이 integrity
속성을 사용하면 브라우저에서 가져온 스크립트를 확인하여 소스가 조작된 경우 코드가 로드되지 않도록 할 수 있습니다.
SRI(하위 리소스 무결성)는 웹 개발자가 타사 서버에서 호스팅되는 리소스가 변경되지 않았는지 확인할 수 있는 W3C 사양입니다. SRI 사용을 권장합니다!
SRI를 사용할 때 웹 페이지는 해시를 보유하고 서버는 파일(이 경우 .js 파일)을 보유합니다. integrity
브라우저는 파일을 다운로드한 다음 검사하여 속성 의 해시와 일치하는지 확인 합니다. 일치하면 파일을 사용하고 일치하지 않으면 파일을 차단합니다.
온라인 SRI 해시 생성기를 사용하여 무결성 해시를 생성할 수 있습니다. SRI 해시 생성기
브라우저 지원
표의 숫자는 속성을 완전히 지원하는 첫 번째 브라우저 버전을 지정합니다.
Attribute | |||||
---|---|---|---|---|---|
integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
통사론
<script integrity="filehash">
속성 값
Value | Description |
---|---|
filehash | The file hashing value of the external script file |
❮ HTML <스크립트> 태그