En este artículo, aprenderemos el propósito de usar el atributo de integridad en HTML y también entenderemos su implementación a través de un ejemplo. HTML introdujo un nuevo atributo llamado «integridad» . El propósito del atributo de integridad se usa para otorgar permiso al navegador para verificar el script obtenido para asegurarse de que el código fuente nunca se cargue si se ha realizado una manipulación inesperada. Se utiliza para comprobar si el tercero ha alterado el recurso o no.
A Subresource Integrity (SRI) es una característica de seguridad desarrollada por w3consortium, especialmente para el control de requests CORS. Da la seguridad de que los scripts externos obtenidos no serán alterados por terceros. Especifica el hash criptográfico codificado en base64 de un recurso (archivo fuente).
El proceso de trabajo de SRI sigue como:
- La página web contiene el valor hash y, por otro lado, el servidor contiene el archivo .js.
- Ahora, el navegador coincide con el valor hash del atributo de integridad.
- Al final, si el valor de hash coincide, el archivo se usa; de lo contrario, el archivo se bloquea.
Sintaxis:
<element integrity="filehash">
Atributos:
- filehash: Indica el valor hash del archivo script externo.
Nota: el atributo de integridad solo se puede usar con la etiqueta <link> o la etiqueta <script> .
Ejemplo: Este ejemplo ilustra el atributo de integridad HTML declarándolo dentro de la etiqueta <script>.
HTML
<!DOCTYPE html> <html> <head> <title>HTML Integrity Attribute</title> <script type="text/javascript" src="my_script.js" integrity= "sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo"> </script> </head> <body style="text-align: center"> <h1>GeeksForGeeks</h1> <h2>HTML Integrity Attribute</h2> <br /> <button>Submit</button> </body> </html>
Producción:
Publicación traducida automáticamente
Artículo escrito por ManasChhabra2 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA