link标签中的integrity和crossorigin字段

Posted 帽子戏法

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了link标签中的integrity和crossorigin字段相关的知识,希望对你有一定的参考价值。

crossorigin:

该枚举属性指定在加载相关图片时是否必须使用CORS。可取的值包括以下两个: 
- anonymous:会发起一个跨域请求(即包含Origin: HTTP头)。但不会发送任何认证信息(即不发送cookie, X.509证书和HTTP基本认证信息)。如果服务器没有给出源站凭证(不设置Access-Control-Allow-Origin: HTTP头),这张图片就会被污染并限制使用。 
- use-credentials:会发起一个带有认证信息 (发送 cookie, X.509 证书和 HTTP 基本认证信息) 的跨域请求 (即包含 Origin: HTTP 头). 如果服务器没有给出源站凭证 (不设置 Access-Control-Allow-Origin: HTTP 头), 这张图片就会被污染并限制使用. 
- 当不设置该属性时, 资源将会不使用 CORS 加载 (即不发送 Origin: HTTP 头), 这将阻止其在 元素中进行使用. 若设置了非法的值, 则视为使用 anonymous. 
via

integrity

Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.

中文版:

子资源完整性 (SRI) 是一项安全功能,可让浏览器验证其抓取的文件 (例如,从一个 CDN) 是在没有意外操作的情况下传递的。它的工作原理是允许您提供一个获取的文件必须匹配的加密散列/哈希。 
via

以上是关于link标签中的integrity和crossorigin字段的主要内容,如果未能解决你的问题,请参考以下文章

将模板 html 中的 <link> 标签重构为 styleUrls

html选择标签中的rails link_to

如何使用 React-Router 的服务器端渲染中的 <Link> 标签更改 StaticRouter 的位置道具

解决vue ssr css内联样式和link标签重复问题

Sonata Admin Bundle 中的标签

HTML link 标签和script标签