Javascript 即使在 SRI Integrity 失败后仍执行
Javascript executed even after SRI Integrity failure
我在本地9180端口有一个测试页面,正在从另一个端口加载JS来模拟不同的域。
<html>
<head>
<script src="http://localhost:8080/myscript.js" integrity="jRIKARJybgWRWqQslhFC5boBExY7MBLvUpMWYpuXuL1sDqCCp2Gd"></script>
</head>
<body>
Testing SRI
</body>
myscript.js
alert('Hello');
在 运行 浏览器上,我在控制台上看到错误,但仍然触发警报
Error parsing 'integrity' attribute ('jRIKARJybgWRWqQslhFC5boBExY7MBLvUpMWYpuXuL1sDqCCp2Gd'). The hash algorithm must be one of 'sha256', 'sha384', or 'sha512', followed by a '-' character.
我错过了什么吗?或者是由于本地浏览器允许执行脚本。
由于(如错误消息所述)integrity 属性值本身无效,浏览器不会强制执行它。
我在本地9180端口有一个测试页面,正在从另一个端口加载JS来模拟不同的域。
<html>
<head>
<script src="http://localhost:8080/myscript.js" integrity="jRIKARJybgWRWqQslhFC5boBExY7MBLvUpMWYpuXuL1sDqCCp2Gd"></script>
</head>
<body>
Testing SRI
</body>
myscript.js
alert('Hello');
在 运行 浏览器上,我在控制台上看到错误,但仍然触发警报
Error parsing 'integrity' attribute ('jRIKARJybgWRWqQslhFC5boBExY7MBLvUpMWYpuXuL1sDqCCp2Gd'). The hash algorithm must be one of 'sha256', 'sha384', or 'sha512', followed by a '-' character.
我错过了什么吗?或者是由于本地浏览器允许执行脚本。
由于(如错误消息所述)integrity 属性值本身无效,浏览器不会强制执行它。