Edge17 - SEC7136 - 原点未通过资源的完整性检查

Posted 2021-05-05

在一个jekyll网站上，我添加了一个插件（http://flexslider.woothemes.com/），一切正常工作到Edge16及以下浏览器，但是，在Edge17中，我看到控制台消息：

SEC7136: [Integrity] The origin '[insert url]' failed an integrity check for a style resource at '[url]'

这个错误是什么？在这种情况下，违规文件如何是一个CSS文件，导致Edge17中的完整性问题而不是以前的版本？

谢谢

答案

这是1803 Win10版本中的已知错误。您可能正在导入CSS样式表，即使父级具有良好的完整性，Edge也会将导入的样式表视为“错误”完整性并阻止它 - 这是不正确的，因此是一个错误。这应该在即将发布的Windows版本中修复。

另一答案

这不是操作系统的错误。它实际上是一种安全功能。从CDN加载外部javascript或CSS资源时，存在完整性属性。如果值不正确，则不会加载资源。这是针对意外或恶意第三方修改的保护。现在看来，此验证现在在Edge中强制实施。

要修复，您所要做的就是更新代码中的CDN引用，并确保包含正确的完整性和crossorigin属性。

Here is an excellent resource that explains in detail.