Comments on Consider enable SRI to prevent Qiniu CDN HTTPS tamper

  1. 一直想给自己用wordpress搭的博客加上SRI,但的wp_head(),是自动生成JS地址,JS本身也缓存在七牛上,无从下手。博主文章中提到的这个插件试了也没用。

    博主如果折腾出来了,请告诉下我,谢谢!

      1. 作为访客浏览器获取一个JS文件,浏览器计算hash值,然后和html声明做比较?这样会影响加载速度吗?
        我说不好用的意思是wp_head()生成的是动态的,SRI必须得写在html里

        1. 新的浏览器用常见的sha256验证应该加载速度也影响不大的,不支持的浏览器会忽略 integrity 属性
          SRI Manager插件就是自动检测网页上的第三方资源然后插件自己计算并自动加上SRI integrity 属性值,不用手工写html,按说wp_head自动生成的和手工修改html里的资源都能用,你可以配置看看有什么问题

Leave a Comment

Your email address will not be published. Required fields are marked *

*