我在本地托管资源中需要完整性和跨域属性吗?

时间:2019-02-05 22:59:25

标签: javascript html css html5 bootstrap-4

引导程序在其CDN源上使用integritycrossorigin属性

<script src="https://stackpath.bootstrapcdn.com/bootstrap/4.2.1/js/bootstrap.min.js" integrity="sha384-B0UglyR+jN6CkvvICOB2joaf5I4l3gm9GU6Hc1og6Ls7i6U/mkkaduKaBhlAXv9k" crossorigin="anonymous"></script>

现在我的问题是,如果我想从自己的托管服务器本地使用源,我是否仍需要这些属性,否则就足够了吗?

 <link rel="stylesheet" href="../css/bootstrap.min.css">
 <script src="../js/jquery-3.3.1.min.js"></script>

1 个答案:

答案 0 :(得分:1)

我相信简短的答案是“否”。

根据Mozilla,子资源完整性是CDN的一种安全措施,以防它受到威胁。它使用哈希来验证它是否确实是您请求的CDN。

由于它们是您正在使用的本地资源,因此不需要这些属性。

相关问题
最新问题