HTML中完整性属性的用途是什么

在这篇文章中，我们将学习使用HTML的完整性属性的目的，并通过一个示例来了解它的实现。HTML引入了一个新的属性叫做 “完整性” 。完整性属性的目的是让浏览器检查已获取的脚本，以确保在发生意外操作时不加载源代码。它用于检查第三方是否已经更改资源。

子资源完整性（SRI） 是由w3consortium开发的一个安全功能，特别用于控制CORS请求。它确保第三方不会更改所获取的外部脚本。它指定了资源（源文件）的Base64编码的哈希值。

SRI的工作过程如下：

• 网页持有哈希值，服务器持有.js文件。
• 现在，浏览器匹配完整性属性的哈希值。
• 最后，如果哈希值匹配，则使用该文件，否则该文件将被阻止。

语法：

<element integrity="filehash">

属性：

• filehash： 它表示外部脚本文件的哈希值。

注意： 完整性属性只能与 <link>标签 或<script> 标签一起使用。

示例： 此示例通过在<script>标签内声明HTML完整性属性来说明。

HTML

<!DOCTYPE html> 
<html> 
  
<head> 
    <title>HTML Integrity Attribute</title> 
  
    <script type="text/javascript" src="my_script.js"
        integrity= 
"sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"> 
    </script> 
</head> 
  
<body style="text-align: center"> 
    <h1>GeeksForGeeks</h1> 
    <h2>HTML Integrity Attribute</h2> 
    <br /> 
    <button>Submit</button> 
</body> 
  
</html>

输出：