July 7th,2020
#
“integrity”属性について
“integrity”属性は外部リソースの整合性を確認する“Subresource Integrity”のための属性です。
CDNなどから取得した外部リソースに第三者によって意図しない改竄が加えられていないかを検証し、クロスサイトスクリプティングなどのインジェクション攻撃の回避に役立ちます。
ブラウザは外部リソースを読み込む時、読み込んだハッシュ値と“integrity”属性の値に指定されたハッシュ値を比較し、一致した場合にのみ読み込まれた外部リソースを利用します。
“integrity”属性は“rel”属性の値に“stylesheet”、“preload”、“modulepreload”を指定された“link”要素にのみ指定できます。
#
#
サンプルコード
<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="UTF-8">
<link rel="icon" href="image/favicon.ico">
<meta name="robots" content="index,follow">
<meta name="keywords" content="バナナ,栄養素,産地">
<meta name="description" content="黄色くて栄養満点な果物であるバナナについて解説します。">
<link rel="stylesheet" href="css/stylesheet.css">
<link rel="stylesheet" href="https://fonts.googleapis.com/css2?family=M+PLUS+Rounded+1c&display=swap" integrity="sha384-nTP9ETmIdR4WHiCTjZRr8k7qTQhMRgQgliBLwOn99QewvQn489TUjyoKkvoEwXGn" crossorigin="anonymous">
<title>黄色いフルーツバナナ - 果物を食べる</title>
</head>
<body>
...
