子资源完整性似乎是一个绝妙的权宜之计,允许以安全的方式使用第三方控制的HTTP服务资源。
但是,该规范仅考虑HTMLLinkElement和HTMLScriptElement接口:
注意
本规范的未来版本可能会包括对所有可能的子资源完整性的支持,即
a,audio,embed,iframe,img,link,object,script,source,track,和video元素。
我知道script和link元素所指的内容更加“活跃”,但是浏览器删除了绿色的挂锁,以便通过纯HTTP甚至获取相对无害的图像,而规范选择忽略它们?对我来说,这似乎是极缺乏远见的。
这背后的原因是什么,我们什么时候可以期待“未来修订”?