【发布时间】:2018-07-14 21:22:26
【问题描述】:
recurly.js 可以与 SRI integrity 一起使用吗?
我注意到this 问题,该问题已关闭,注意到发行说明中包含完整性哈希,they are。然而,当我尝试在 codepen 上对此进行测试时:
<script src="https://js.recurly.com/v3/recurly.js" integrity="sha256-3892b173d276d2ec8b087d6abe3bfee2"></script>
我在 javascript 控制台中收到此错误:
子资源完整性:资源“https://js.recurly.com/v3/recurly.js”具有完整性属性,但该资源要求请求启用 CORS 以检查完整性,但事实并非如此。由于无法强制执行完整性,该资源已被阻止。
是我遗漏了什么还是 Recurly 没有在该端点上启用 CORS?
【问题讨论】:
-
来自
curl -i -H "Origin: https://example.com" https://js.recurly.com/v3/recurly.js的响应标头包括access-control-allow-origin标头。
标签: javascript security cdn recurly subresource-integrity