我是否需要本地托管资源中的完整性和交叉登录属性？

Do I need Integrity and crossorigin attributes in Locally Hosted Resources?(我是否需要本地托管资源中的完整性和交叉登录属性？)

问题描述

在其CDN源上使用integrity和crossorigin属性进行引导，如

<script src="https://stackpath.bootstrapcdn.com/bootstrap/4.2.1/js/bootstrap.min.js" integrity="sha384-B0UglyR+jN6CkvvICOB2joaf5I4l3gm9GU6Hc1og6Ls7i6U/mkkaduKaBhlAXv9k" crossorigin="anonymous"></script>

现在我的问题是，如果我想在本地使用来自我自己的托管服务器的源，我是否仍然需要这些属性，或者这样就足够了？

 <link rel="stylesheet" href="../css/bootstrap.min.css">
 <script src="../js/jquery-3.3.1.min.js"></script>

推荐答案

我认为简短的答案是否。

Mozilla根据Mozilla的说法，子资源完整性是CDN在受到威胁时的一种安全措施。它使用哈希验证它是否为您请求的CDN。

因为它们是您正在使用的本地资源，所以不需要这些属性。

这篇关于我是否需要本地托管资源中的完整性和交叉登录属性？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持编程学习网！