我正在尝试对网页实施子资源完整性。我有一个基于某些变量动态构建的内联 javascript,
https://example.com/<DYNAMIC_VALUE>.js
为作为 URL 一部分指定的每个动态值呈现文件的单独内容。由于完整性哈希是基于内容计算的,因此实际上不可能预先计算脚本标签的哈希(因为 DYNAMIC_VALUE 可以是 1001、1002、...n)。
<-- script src="https://example.com/<DYNAMIC_VALUE>.js" integrity="???" crossorigin="anonymous">
</script -->
对于这种涉及动态变量的场景,SRI 是否有任何最佳实践?谢谢!