什么是 ssri
ssri 是一个用于安全地计算和验证子资源完整性的 npm 包。通过使用 ssri,您可以确保您的代码库中的子资源(如 JavaScript 文件、CSS 文件、图片等)在传输和存储过程中未被篡改。
安装 ssri
要开始使用 ssri,请确保已经安装了 Node.js 和 npm。在命令行中运行以下命令即可安装:
npm install ssri
计算子资源的完整性
要计算子资源的完整性,请在命令行中运行以下命令:
const ssri = require('ssri');
const fs = require('fs');
// 计算文件的子资源完整性
const integrity = ssri.fromData(fs.readFileSync('file.txt'));
console.log(integrity.toString()); // 输出格式为 "sha256-xxxxxxx"该代码将读取 file.txt 的内容并使用默认算法计算其子资源的完整性,然后将结果作为字符串输出。
验证子资源的完整性
要验证子资源的完整性,请在命令行中运行以下命令:
-- -------------------- ---- ------- ----- ---- - ---------------- ----- -- - -------------- ----- ----------------- - ----------------- -- --------- -- --------------- ----- --------------- - ------------------------------------------------------ -- ------------------------------------------------------ - -------------------- - ---- - -------------------- -
该代码将读取 file.txt 的内容并使用默认算法计算其子资源的完整性,然后将该完整性与预期完整性进行比较。如果它们匹配,则将输出“验证通过”,否则将输出“验证失败”。
总结
通过使用 ssri,您可以轻松地计算和验证子资源的完整性,从而确保您的代码库中的资源没有被篡改。希望这篇教程对您有所帮助!
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/49188