Javascript 即使在 SRI Integrity 失败后仍执行

Javascript executed even after SRI Integrity failure

我在本地9180端口有一个测试页面,正在从另一个端口加载JS来模拟不同的域。

<html>
<head>
  <script src="http://localhost:8080/myscript.js" integrity="jRIKARJybgWRWqQslhFC5boBExY7MBLvUpMWYpuXuL1sDqCCp2Gd"></script>
</head>
<body>
  Testing SRI
</body>

myscript.js

alert('Hello');

在 运行 浏览器上,我在控制台上看到错误,但仍然触发警报

Error parsing 'integrity' attribute ('jRIKARJybgWRWqQslhFC5boBExY7MBLvUpMWYpuXuL1sDqCCp2Gd'). The hash algorithm must be one of 'sha256', 'sha384', or 'sha512', followed by a '-' character.

我错过了什么吗?或者是由于本地浏览器允许执行脚本。

由于(如错误消息所述)integrity 属性值本身无效,浏览器不会强制执行它。