Вебинары Разобраться в IT Реферальная программа
Программирование Аналитика Дизайн Маркетинг
ПРИХОДИТЕ УЧИТЬСЯ НОВОЙ ПРОФЕССИИ ЛЕТОМ СО СКИДКОЙ ДО 70% Забронировать скидку
10 Июл 2023
2 мин
1943

Что такое атрибуты integrity и crossorigin в HTML?

Часто при работе с HTML разработчики сталкиваются с такими атрибутами, как integrity и crossorigin. Их можно увидеть, например, при подключении внешних стилей

Часто при работе с HTML разработчики сталкиваются с такими атрибутами, как integrity и crossorigin. Их можно увидеть, например, при подключении внешних стилей или скриптов. Пример кода:

<link href="https://example.com/styles.css" 
rel="stylesheet" 
integrity="sha256-AbC123=" 
crossorigin="anonymous">

В этом примере атрибуты integrity и crossorigin используются вместе с атрибутом href, указывающим на внешний ресурс. Но что они значат и как влияют на загрузку стилей?

Атрибут integrity

Атрибут integrity используется для обеспечения безопасности при загрузке внешних ресурсов. Он содержит хеш-значение, вычисленное на основе содержимого файла. Это значение сравнивается с хешем, который вычисляется браузером после загрузки файла. Если эти значения совпадают, файл загружается. Если нет — загрузка прерывается.

Это помогает обеспечить целостность файла и защитить от возможных атак, когда злоумышленник может попытаться подменить файл на свой.

Атрибут crossorigin

Атрибут crossorigin используется для управления запросами к внешним ресурсам. С его помощью можно указать, следует ли использовать CORS (Cross-Origin Resource Sharing) при загрузке ресурса.

CORS — это механизм, который позволяет многим ресурсам (изображения, шрифты, скрипты и т.д.) на веб-странице быть запрошенными из другого домена, отличного от домена исходной веб-страницы.

Атрибут crossorigin может принимать следующие значения:

  • anonymous: браузер не должен отправлять учетные данные (куки, сертификаты и т.д.) вместе с запросом к ресурсу.
  • use-credentials: браузер должен отправлять учетные данные вместе с запросом к ресурсу.

Если атрибут crossorigin не указан, браузер будет использовать политику одного источника, которая запрещает загрузку внешних ресурсов.

Таким образом, атрибуты integrity и crossorigin играют важную роль в обеспечении безопасности и контроле доступа к внешним ресурсам при работе с HTML.

Добавить комментарий

Подарок
Забрать подарок