劫持 - 生活之路

使用SRI属性,防止CDN劫持托管的js/css等静态文件

SRI 全称是 Subresource Integrity,目的是防止CDN资源被污染或劫持而导致的 XSS 漏洞的方案。当浏览器检测加载的文件签名与给定的签名不一致时,会拒绝加载文件。支持SRI的浏览器,看下面的链接: https://caniuse.com/#search=SRI