掘友等级
获得徽章 5
家人们,2.1版本准备抽谁?黄泉还是罗刹、砂金、镜流?
虽然对这个社会很失望,但是在地铁上遇到孕妇,我还是选择了让座![[快哭了]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_47.63391a1.png)
在v2ex上学到了一个新东西,叫做integrity,是一个script标签的一个属性,之前没注意过这个东西有什么用,给大家分享一下。
首先,任何引用外部js文件都有注入的风险,那么为什么cdn引入可以做到很安全呢?就是这个integrity属性了,因为cdn上的js区分了版本,所以js内容不会改变,这时候就可以把js内容hash化,这样浏览器去执行这个js的时候就会hash js内容并且根integrity属性内容做对比,发现不对就直接不执行了,所以当你js内容发生变化后就不会执行了,就不会出现被脚本注入的风险啦
日落投了一个三分球![[比心]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_113.582f64b.png)
#1024一起掘金# jym,有没有大佬知道小程序如何适配平板
#1024一起掘金# 看看是谁要下班了, 反正不是我
#1024一起掘金# 忙到现在才有时间打卡![[流泪]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_6.dde0d83.png)
![[快哭了]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_47.63391a1.png)
![[比心]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_113.582f64b.png)
![[流泪]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_6.dde0d83.png)