繁体 English 中英

有没有办法指定模块的脚本完整性？ [复制]

[英]Is there a way to specify script integrity of modules? [duplicate]

原文 2020-07-22 07:00:39 0 1 javascript/ html/ integrity

我对页面上的普通脚本使用子资源完整性，但目前不用于 JavaScript 模块。

我假设指定包含在脚本标记中的模块的完整性如下所示完整性和跨域属性是什么？ ，只需加上额外的type="module" 。 这个对吗？

如何指定其他模块中包含的模块的完整性（例如，使用import * as blah from "blah.js"; ）？

有没有办法指定这些进口的完整性？ 是否可以在 HTML 中的一个地方全部指定它们（例如在模块预加载中），所以如果模块深层发生变化，并非所有使用它们的模块的完整性也会发生变化？

1 个解决方案

AFAIK“完整性”属性用于“验证”另一台服务器上的内容仍然相同（相同的 SHA-sum，未操纵）。

因此，您可以使用它来包含托管在第三方服务器（如 CDN）上的资源

如果您导入 * as blah 的文件来自您的本地目录，则可能不需要检查操作，如果您想检查完整性，您可以使用脚本标签导入它们或查看以下链接：

es6 导入的子资源完整性

最后它只是比较文件的sha-sum，你可以自己做

在这个链接中基本上是关于它的所有内容https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity

PCI合规性 - 脚本Src完整性检查

[英]PCI Compliance- Script Src Integrity Check

如何使用完整性和跨域预加载脚本

[英]How to preload script using integrity and crossorigin

有没有办法在客户端验证javascript文件的完整性？

[英]Is there a way to verify the integrity of javascript files at the client?

保护ajax请求完整性的最佳方法

[英]Best way to protect integrity of ajax request

节点脚本中的可用模块

[英]Available modules in node script

有没有一种干净的导入模块的方法？

[英]Is there a clean way of importing modules?

为什么需要用工厂功能指定Angular模块，而不是用类似我指定Node模块的方法？

[英]Why is it necessary to specify Angular modules with factory functions, instead of similar how I specify Node modules?

用于 google js 的 Script Src 完整性检查的 PCI 失败

[英]PCI failed for Script Src Integrity Check for google js

如何指定此随机图像脚本

[英]How to specify this random image script

是否有使用 JavaScript 检查视频文件完整性的库或方法？

[英]Is there a library or way to check the integrity of video files using JavaScript?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PCI合规性 - 脚本Src完整性检查如何使用完整性和跨域预加载脚本有没有办法在客户端验证javascript文件的完整性？保护ajax请求完整性的最佳方法节点脚本中的可用模块有没有一种干净的导入模块的方法？为什么需要用工厂功能指定Angular模块，而不是用类似我指定Node模块的方法？用于 google js 的 Script Src 完整性检查的 PCI 失败如何指定此随机图像脚本是否有使用 JavaScript 检查视频文件完整性的库或方法？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM