HTML <script> intégrité Attribut
Exemple
Lien vers un CDN, en utilisant à la fois les attributs integrity et crossorigin :
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"
crossorigin="anonymous">
</script> Définition et Utilisation
L'attribut integrity permet à un navigateur de vérifier le script récupéré afin de s'assurer que le code n'est jamais chargé si la source a été manipulée.
L'intégrité des sous-ressources (SRI) est une spécification W3C qui permet aux développeurs web de garantir que les ressources hébergées sur des serveurs tiers n'ont pas été altérées. L'utilisation de SRI est recommandée !
Lors de l'utilisation de SRI, la page web détient le hachage et le serveur détient le fichier (le fichier .js dans ce cas). Le navigateur télécharge le fichier, puis le vérifie pour s'assurer qu'il correspond au hachage dans l'attribut integrity . S'il correspond, le fichier est utilisé ; sinon, il est bloqué.
Vous pouvez utiliser un générateur de hachage SRI en ligne pour créer des hachages d'intégrité : Générateur de Hachage SRI
Support des Navigateurs
Les chiffres dans le tableau spécifient la première version du navigateur qui prend entièrement en charge l'attribut.
| Attribut | |||||
|---|---|---|---|---|---|
| integrity | 45.0 | 17.0 | 43.0 | 13.0 | 66.0 |
Syntaxe
<script integrity=" filehash "> Valeurs des Attributs
| Valeur | Description |
|---|---|
| filehash | La valeur de hachage du fichier du script externe |