在引入bootstrap.css時(shí)發(fā)現(xiàn)link標(biāo)簽上有integrity和crossorigin字段浪藻,不帶上這兩個(gè)字段控制臺(tái)會(huì)報(bào)錯(cuò)撬讽,于是探索下這兩個(gè)字段的作用。
crossorigin
該枚舉屬性指定在加載相關(guān)圖片時(shí)是否必須使用CORS∶滥可取的值包括以下兩個(gè):
- anonymous:會(huì)發(fā)起一個(gè)跨域請(qǐng)求(即包含Origin: HTTP頭)爪瓜。但不會(huì)發(fā)送任何認(rèn)證信息(即不發(fā)送cookie, X.509證書(shū)和HTTP基本認(rèn)證信息)蹬跃。如果服務(wù)器沒(méi)有給出源站憑證(不設(shè)置Access-Control-Allow-Origin: HTTP頭),這張圖片就會(huì)被污染并限制使用铆铆。
- use-credentials:會(huì)發(fā)起一個(gè)帶有認(rèn)證信息 (發(fā)送 cookie, X.509 證書(shū)和 HTTP 基本認(rèn)證信息) 的跨域請(qǐng)求 (即>包含 Origin: HTTP 頭). 如果服務(wù)器沒(méi)有給出源站憑證 (不設(shè)置 Access-Control-Allow-Origin: HTTP 頭), 這張圖片就會(huì)被污染并限制使用.
- 當(dāng)不設(shè)置該屬性時(shí), 資源將會(huì)不使用 CORS 加載 (即不發(fā)送 Origin: HTTP 頭), 這將阻止其在 元素中進(jìn)行使用. 若設(shè)置了非法的值, 則視為使用 anonymous.
integrity
子資源完整性 (SRI) 是一項(xiàng)安全功能蝶缀,可讓瀏覽器驗(yàn)證其抓取的文件 (例如,從一個(gè) CDN) 是在沒(méi)有意外操作的情況下傳遞的薄货。它的工作原理是允許您提供一個(gè)獲取的文件必須匹配的加密散列/哈希翁都。
報(bào)錯(cuò)信息
報(bào)錯(cuò)信息
