HTML <script> integrity Attribute
ဥပမာ
သမာဓိနှင့် ရောစပ်ထားသော အင်္ဂါရပ်များကို အသုံးပြု၍ CDN သို့ လင့်ခ်ချိတ်ပါ-
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
အဓိပ္ပါယ်နှင့် အသုံးပြုမှု
integrity
အရင်းအမြစ်ကို ခြယ်လှယ်ထားလျှင် ကုဒ်ကို ဘယ်သောအခါမှ မတင်ကြောင်း သေချာစေရန် ဘရောက်ဆာအား ရည်ညွှန်းချက်က ရယူထားသော script ကို စစ်ဆေးခွင့်ပြုသည် ။
Subresource Integrity (SRI) သည် Third-party ဆာဗာများတွင် လက်ခံထားသော အရင်းအမြစ်များကို မပြောင်းလဲထားကြောင်း သေချာစေရန် ဝဘ်ဆော့ဖ်ဝဲရေးဆွဲသူများအား ခွင့်ပြုသည့် W3C သတ်မှတ်ချက်တစ်ခုဖြစ်သည်။ SRI ကို အသုံးပြုရန် အကြံပြုထားသည်။
SRI ကိုအသုံးပြုသည့်အခါ၊ ဝဘ်စာမျက်နှာသည် hash ကိုကိုင်ဆောင်ထားပြီး ဆာဗာသည် ဖိုင် (ဤကိစ္စတွင် .js ဖိုင်) ကို ကိုင်ဆောင်ထားသည်။ ရည်ညွှန်းချက် ရှိ hash နှင့်ကိုက်ညီကြောင်းသေချာစေရန်ဘရောက်ဆာသည် ဖိုင်ကိုဒေါင်းလုဒ်လုပ်ပြီးနောက် ၎င်းကိုစစ်ဆေးသည် integrity
။ ကိုက်ညီပါက ဖိုင်ကို အသုံးပြုပြီး မဟုတ်ပါက ဖိုင်ကို ပိတ်ဆို့ထားသည်။
သမာဓိရှိသော hash များကိုထုတ်လုပ်ရန် အွန်လိုင်း SRI hash generator ကို သင်သုံးနိုင်သည်- SRI Hash Generator
Browser ပံ့ပိုးမှု
ဇယားရှိ နံပါတ်များသည် attribute ကို အပြည့်အဝထောက်ခံသည့် ပထမဆုံးဘရောက်ဆာဗားရှင်းကို သတ်မှတ်ပေးပါသည်။
Attribute | |||||
---|---|---|---|---|---|
integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
အထားအသို
<script integrity="filehash">
ရည်ညွှန်းတန်ဖိုးများ
Value | Description |
---|---|
filehash | The file hashing value of the external script file |
❮ HTML <script> တဂ်