这个问题说明了一切。是否使用子资源完整性检查会在本地编辑的javascript执行(例如在浏览器的调试窗口中)?
欣赏任何见解。
答案 0 :(得分:2)
引自MDN:
浏览器通过执行以下操作来处理SRI:
当浏览器遇到
<script>或<link>元素时 完整性属性,在执行脚本之前或应用之前 由<link>元素指定的任何样式表,浏览器必须首先 将脚本或样式表与给定的预期哈希进行比较 诚信价值。如果脚本或样式表与其不匹配 关联的完整性值,那么浏览器必须拒绝执行 脚本或应用样式表,而必须返回一个网络 表示提取该脚本或样式表失败的错误。
所以不,它不能防止恶意代码通过控制台执行,因为它不会以任何方式影响加载的文件。