Google Chrome SRI哈希

时间:2017-05-18 09:18:23

标签: google-chrome hash subresource-integrity

有没有人在使用Google Chrome和SRI Hash时遇到此问题,它会在控制台窗口中抛出同样的错误:

  

无法在“完整性”中找到有效的摘要'属性   资源' https://fonts.googleapis.com/css?family=Indie+Flower'同   计算SHA-256完整性   ' yxJPuU / cJi0 / 8FoS + agssT / MtC4P3SGuU + JOzbTejqQ =&#39 ;.资源已经   阻止。

我从https://report-uri.io/home/sri_hash生成代码并尝试了https://www.srihash.org/

根据这个网站https://glebbahmutov.com/blog/subresource-integrity/,作者有同样的问题,所以我添加了多个哈希<link rel="stylesheet" href="https://fonts.googleapis.com/css?family=Indie+Flower" integrity="sha256-CoGIUDlbZltnYk6u/wQKXOszdOOWImA1XzSERnNzHlc= sha384-vk+perBz0d5g0G+x7+4BxElvHeiaLNX7jegOI63Bg53TxNYaUzLGEsSQ4AmIwVr4 sha512-h+9Z3+9s3jtPJjXU9phAXFQwYYFSYhXlnkPwkuubLFf5kfeXWIRC32YkRdB08xmut/dJG/RjPoiR/r4DAtm3PQ==" crossorigin="anonymous">

1 个答案:

答案 0 :(得分:6)

这必须处理Google字体根据浏览器提供不同文件的事实。因此,它会根据用户使用的浏览器而有所不同。

以下是Google提供的有关他们是否会调整系统或不支持系统的信息。 https://github.com/google/fonts/issues/473