介绍
sri-create 是一个 npm 包,可以帮助前端开发者轻松地生成 SRI(Subresource Integrity)哈希校验值,并自动插入到 HTML 文件中。使用 sri-create 能够保护你的网站不受恶意代码和篡改的干扰,提高网站的安全性。
安装
使用 npm 或 yarn 安装 sri-create。
npm install sri-create --save-dev # 或者 yarn add sri-create --dev
使用
- 在命令行中使用 sri-create 命令,并指定需要校验的文件或路径。例如:
sri-create dist/main.js
- 在 HTML 文件中引入生成的哈希值(这个哈希值仅适用于特定文件或文件路径):
<script src="dist/main.js" integrity="sha384-Aia6A9iavfKHdMKpvg1guW8gBZmxGkczMyfDpN/wWS/8nYVoX9lJ2aTBz/Kn/DnN" crossorigin="anonymous"></script>
- 打开 HTML 文件并检查哈希值是否正确插入。
示例代码
-- -------------------- ---- -------
--------- -----
----- ----------
------
----- --------------- --
---------- ------------
------- -------------------------------------------------
-----------------------------------------------------------------------------------
---------------------------------
---- -- ---------- -- ------ --- ---
------- -------------------------------------- ----------------------------
-------------------------------------------------------------------------
-------
------
---- --------- ---
------- -------------------------------------------------
-----------------------------------------------------------------------------------
---------------------------------
--------
-------------------------- -- -
------------------------- -- - ------------
---
---------
-------
-------总结
使用 sri-create 可以轻松地为你的前端项目增添安全性,避免遭受攻击和篡改。sri-create 是一个方便实用的 npm 包,值得前端开发者尝试使用。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/5eedb832b5cbfe1ea0611802