Atributo de integridad HTML <script>
❮ Etiqueta HTML <secuencia de comandos>
Ejemplo
Enlace a una CDN, utilizando los atributos de integridad y de origen cruzado:
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script>
Definición y uso
El integrity
atributo permite que un navegador verifique el script obtenido para asegurarse de que el código nunca se cargue si la fuente ha sido manipulada.
La integridad de los subrecursos (SRI) es una especificación del W3C que permite a los desarrolladores web asegurarse de que los recursos alojados en servidores de terceros no hayan sido alterados. ¡Se recomienda el uso de SRI!
Cuando se usa SRI, la página web guarda el hash y el servidor guarda el archivo (el archivo .js en este caso). El navegador descarga el archivo y luego lo verifica para asegurarse de que coincida con el hash en el integrity
atributo. Si coincide, se utiliza el archivo, y si no, el archivo se bloquea.
Puede usar un generador de hash SRI en línea para generar hashes de integridad: Generador de hash SRI
Compatibilidad con navegador
Los números de la tabla especifican la primera versión del navegador que es totalmente compatible con el atributo.
Attribute | |||||
---|---|---|---|---|---|
integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
Sintaxis
<script integrity="filehash">
Valores de atributos
Value | Description |
---|---|
filehash | The file hashing value of the external script file |
❮ Etiqueta HTML <secuencia de comandos>