1
我需要在html文件中放置引导程序cdn的完整性链接吗?或者我可以只把css,html,带有完整性链接的引导
<link rel=“stylesheet” type=“text/css” href=“https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css“>?
会有什么区别?
谢谢。
A
回答
0
integrity是浏览器用来验证下载的文件是预期的东西。您可以自由地放弃它,因为它不会影响资源本身的下载。这只是一个安全功能,可以确保您将应用程序拖入应用程序的托管文件不会被恶意修改 - 它可以确保您的用户最终获得的文件是作为开发人员希望他们接收的文件。
你可以阅读更多关于它在这里:What are the integrity and crossorigin attribute?
+0
非常感谢你! –
0
检查:
https://developer.mozilla.org/en/docs/Web/HTML/Element/script
使用内容分发网络(CDN)主办的文件,如脚本和所共享的样式表多个站点可以提高站点性能并节省带宽。但是,使用CDN也带来了风险,因为如果攻击者获得对CDN的控制权,攻击者可以将任意恶意内容注入CDN上的文件(或完全替换文件),从而也可能攻击所有获取的站点来自该CDN的文件。
通过确保您的Web应用程序或Web文档(从CDN或任何位置)获取的文件在没有第三方注入的情况下交付,Subresource Integrity功能使您可以减轻此类攻击的风险向这些文件中添加额外内容 - 并且没有对这些文件进行任何其他任何类型的更改。
在这里阅读更多:
https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity
+0
谢谢!!!!!! –
相关问题
- 1. 带有完整xpath的HTML敏捷包
- 2. 链接trigerred时不开放(引导传送带的调整)
- 3. Twitter引导带有标签的图标的完整列表
- 4. css和html没有链接
- 5. CSS没有链接到HTML
- 6. HTML/CSS帮助让链接悬停填充整个导航栏
- 7. 参考链接完整性检查?
- 8. 在XSL样式表中显示带有.CSS链接的Bootstrap HTML?
- 9. 完整的CSS属性表
- 10. 带引导的CSS样式
- 11. 通过引用完整性连接表?
- 12. 整页背景引导和超链接
- 13. 带链接的CSS按钮
- 14. 带有PHP动作的HTML链接
- 15. CSS链接到HTML
- 16. 带有链接和无障碍链接的CSS背景图片
- 17. 连接带引导
- 18. html无法链接的CSS
- 19. 安卓:带有可点击HTML链接
- 20. CSS链接性能
- 21. HTML img属性“完整”
- 22. 链接块不完整
- 23. Html CSS引导模式没有显示
- 24. RavenDB引用完整性
- 25. 引用完整性SQL
- 26. Twitter的引导CSS顶栏HTML/CSS
- 27. HTML没有链接到css文件
- 28. CSS样式表没有链接到HTML
- 29. 即使在屏幕调整大小的情况下如何完美链接中心链接? HTML&CSS
- 30. HTML链接整个表TBODY有固定
虽然你可以得到与其他答案的答案,我不认为这是一个重复的用户询问是否它是需要引导,而不是询问具体是什么。 –