recurly.js可以与SRI integrity一起使用吗?
我注意到this问题,并注意到发布说明中包含了完整性哈希,they are。然而,当我试图在codepen上测试时:
<script src="https://js.recurly.com/v3/recurly.js" integrity="sha256-3892b173d276d2ec8b087d6abe3bfee2"></script>
我在javascript控制台中收到此错误:
子资源完整性:资源“https://js.recurly.com/v3/recurly.js”具有完整性属性,但资源要求启用CORS的请求以检查完整性,而不是。资源已被阻止,因为无法执行完整性。
我是否遗漏了某些东西或者确实没有在该端点上启用CORS?
答案 0 :(得分:0)
从rjs v3.0.9(https://github.com/recurly/recurly-js/tree/v3.1.1#beta-features)开始,Recurly提供CORS支持。
此示例适用于3.0.9,但它也可能适用于所有后续版本。 {{3}}
recurly.configure({ publicKey:&#39;你的公共密钥&#39;, 科尔斯:是的 });