SRI 哈希生成器( SRI 作为最佳实践)

起因

引入bootstrap报错Failed to find a valid digest in the ‘integrity‘ attribute for resource xx报错。SRI 哈希生成器( SRI 作为最佳实践)_第1张图片

解决

首选,了解SRI 哈希生成器 全程叫子资源完整性(Subresource Integrity)。SRI 是一项新的 W3C 规范,允许 Web 开发人员确保第三方服务器上托管的资源不被篡改。每当从第三方源加载库时,建议使用 SRI 作为最佳实践。

直接使用参考SRI 哈希生成器 输入资源地址就可以生成sri 哈希代码段了。

原理-如何生成完整性哈希值

openssl dgst -sha384 -binary FILENAME.js | openssl base64 -A

假设得出 w76AqPfDkMBDXo30jS1Sgez6pr3x5MlQ1ZAGC+nuZB+EYdgRZgiwxhTBTkF7CXvN这段哈希。

然后拼接起来得出

integrity="sha384-w76AqPfDkMBDXo30jS1Sgez6pr3x5MlQ1ZAGC+nuZB+EYdgRZgiwxhTBTkF7CXvN"
<link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/[email protected]/dist/css/bootstrap.min.css" integrity="sha384-GLhlTQ8iRABdZLl6O3oVMWSktQOp6b7In1Zl3/Jr59b6EGGoI1aFkw7cmDA6j6gD" crossorigin="anonymous">
<script src="https://cdn.jsdelivr.net/npm/[email protected]/dist/js/bootstrap.bundle.min.js" integrity="sha384-w76AqPfDkMBDXo30jS1Sgez6pr3x5MlQ1ZAGC+nuZB+EYdgRZgiwxhTBTkF7CXvN" crossorigin="anonymous">script>

参考:
引入bootstrap报错Failed to find a valid digest in the ‘integrity‘ attribute for resource
SRI 哈希生成器

你可能感兴趣的:(前端,哈希算法,redis,算法)