【问题标题】:Do I need Integrity and crossorigin attributes in Locally Hosted Resources?我需要本地托管资源中的完整性和跨域属性吗?
【发布时间】:2019-06-29 20:34:00
【问题描述】:

Bootstrap 在其 CDN 源上使用 integritycrossorigin 属性,例如

<script src="https://stackpath.bootstrapcdn.com/bootstrap/4.2.1/js/bootstrap.min.js" integrity="sha384-B0UglyR+jN6CkvvICOB2joaf5I4l3gm9GU6Hc1og6Ls7i6U/mkkaduKaBhlAXv9k" crossorigin="anonymous"></script>

现在我的问题是,如果我想从我自己的托管服务器本地使用源,我是否还需要这些属性或者这样就足够了?

 <link rel="stylesheet" href="../css/bootstrap.min.css">
 <script src="../js/jquery-3.3.1.min.js"></script>

【问题讨论】:

    标签: javascript css html bootstrap-4


    【解决方案1】:

    我相信简短的回答是否定的。

    根据Mozilla,子资源完整性是 CDN 的一种安全措施,以防它受到损害。它使用哈希来验证它是否真的是您请求的 CDN。

    由于它们是您正在使用的本地资源,因此不需要这些属性。

    【讨论】:

      猜你喜欢
      • 2013-12-23
      • 1970-01-01
      • 2015-11-09
      • 2016-07-05
      • 2012-11-19
      • 2021-10-19
      • 2023-03-11
      • 1970-01-01
      相关资源
      最近更新 更多