July 10th, 2020
#
“integrity”属性について
“integrity”属性は外部スクリプトの整合性を確認する(“Subresource Integrity”)ための属性です。
CDNなどから取得した外部スクリプトに第三者によって意図しない改竄が加えられていないかを検証し、クロスサイトスクリプティングなどのインジェクション攻撃の回避に役立ちます。
ブラウザは外部スクリプトを読み込む時、読み込んだハッシュ値と“integrity”属性の値に指定されたハッシュ値を比較し、一致した場合にのみ読み込まれた外部スクリプトを実行します。
“integrity”属性は“src”属性が指定されていない場合は指定できません。
#
#
サンプルコード
<!DOCTYPE html>
<html lang="ja">
<head>
<link rel="icon" href="image/favicon.ico">
<meta name="robots" content="index,follow">
<meta name="keywords" content="バナナ,栄養素,産地">
<meta name="description" content="黄色くて栄養満点な果物であるバナナについて解説します。">
<link rel="stylesheet" type="text/css" href="css/stylesheet.css">
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js" integrity="sha384-vk5WoKIaW/vJyUAd9n/wmopsmNhiy+L2Z+SBxGYnUkunIxVxAv/UtMOhba/xskxh" crossorigin="anonymous"></script>
<title>黄色いフルーツバナナ - 果物を食べる</title>
</head>
<body>
...
