我正在阅读有关Subresource Integrity的文章,并了解它是用于验证外部文件的。我想难怪我在MDN或W3C中找不到任何关于内联JavaScript的引用。
那么,可以说与SRI相关的属性integrity和crossorigin对于内联JavaScript是完全无用的吗?
integrity
crossorigin
发布于 2017-07-19 23:19:07
是的,可以这么说,因为当<script>没有"src“属性时,<script>标记的integrity属性会被忽略。SRI仅在通过单独的HTTP请求获取资源时才会出现。
<script>
https://stackoverflow.com/questions/45194686
相似问题