0

我正在尝试对网页实施子资源完整性。我有一个基于某些变量动态构建的内联 javascript,

https://example.com/<DYNAMIC_VALUE>.js

为作为 URL 一部分指定的每个动态值呈现文件的单独内容。由于完整性哈希是基于内容计算的,因此实际上不可能预先计算脚本标签的哈希(因为 DYNAMIC_VALUE 可以是 1001、1002、...n)。

<-- script src="https://example.com/<DYNAMIC_VALUE>.js" integrity="???" crossorigin="anonymous"> 
</script -->

对于这种涉及动态变量的场景,SRI 是否有任何最佳实践?谢谢!

4

1 回答 1

0

我使用这个插件来处理我的构建文件: https ://github.com/emmercm/metalsmith-html-sri

在构建完成后,我使用了一个钩子来运行它。我希望这会有所帮助或让您足够接近。

于 2021-04-21T20:15:05.980 回答