我需要本地托管资源中的完整性和跨域属性吗?
Posted
技术标签:
【中文标题】我需要本地托管资源中的完整性和跨域属性吗?【英文标题】:Do I need Integrity and crossorigin attributes in Locally Hosted Resources? 【发布时间】:2019-06-29 20:34:00 【问题描述】:Bootstrap 在其 CDN 源上使用 integrity 和 crossorigin 属性,例如
<script src="https://stackpath.bootstrapcdn.com/bootstrap/4.2.1/js/bootstrap.min.js" integrity="sha384-B0UglyR+jN6CkvvICOB2joaf5I4l3gm9GU6Hc1og6Ls7i6U/mkkaduKaBhlAXv9k" crossorigin="anonymous"></script>
现在我的问题是,如果我想从我自己的托管服务器本地使用源,我是否还需要这些属性或者这样就足够了?
<link rel="stylesheet" href="../css/bootstrap.min.css">
<script src="../js/jquery-3.3.1.min.js"></script>
【问题讨论】:
【参考方案1】:我相信简短的回答是否定的。
根据Mozilla,子资源完整性是 CDN 的一种安全措施,以防它受到损害。它使用哈希来验证它是否真的是您请求的 CDN。
由于它们是您正在使用的本地资源,因此不需要这些属性。
【讨论】:
以上是关于我需要本地托管资源中的完整性和跨域属性吗?的主要内容,如果未能解决你的问题,请参考以下文章