Mon*_*der 5 html javascript css bootstrap-4
Bootstrap Usingintegrity和crossorigin它的 CDN 源上的属性,例如
<script src="https://stackpath.bootstrapcdn.com/bootstrap/4.2.1/js/bootstrap.min.js" integrity="sha384-B0UglyR+jN6CkvvICOB2joaf5I4l3gm9GU6Hc1og6Ls7i6U/mkkaduKaBhlAXv9k" crossorigin="anonymous"></script>
现在我的问题是,如果我想从我自己的托管服务器本地使用源,我是否仍然需要这些属性或者这已经足够了?
<link rel="stylesheet" href="../css/bootstrap.min.css">
<script src="../js/jquery-3.3.1.min.js"></script>
我相信简短的答案是否定的。
根据Mozilla 的说法,子资源完整性是 CDN 的一项安全措施,以防其受到损害。它使用哈希来验证它确实是您请求的 CDN。
由于它们是您正在使用的本地资源,因此不需要这些属性。
| 归档时间: |
|
| 查看次数: |
1604 次 |
| 最近记录: |