SRI သည် Third-party ဆာဗာများတွင် ထည့်သွင်းထားသော အရင်းအမြစ်များ မရှိကြောင်း သေချာစေရန် ဝဘ်ဆော့ဖ်ဝဲရေးဆွဲသူများအား ခွင့်ပြုသည့် W3C သတ်မှတ်ချက် အသစ်တစ်ခုဖြစ်သည်။ ကမောက်ကမ ဖြစ်ခဲ့သည်။ ဒစ်ဂျစ်တိုက်များကို ပြင်ပအဖွဲ့အစည်း အရင်းအမြစ်မှ ဒေါင်းလုဒ်လုပ်သည့်အခါတိုင်း SRI ကို အကောင်းဆုံးအလေ့အကျင့်အဖြစ် အကြံပြုထားသည်။
MDN တွင် အရင်းအမြစ်ခွဲဝေမှုကို မည်သို့အသုံးပြုရမည်နည်း အကြောင်း ပိုမိုလေ့လာပါ။
TLS သည် ဘရောက်ဆာနှင့် ဆာဗာကြား ချိတ်ဆက်မှု လုံခြုံကြောင်း သေချာစေသည်။ ရင်းမြစ်ကိုယ်တိုင်က အန္တရာယ်ရှိသော အကြောင်းအရာများ ပါဝင်စေရန် တိုက်ခိုက်သူမှ ဆာဗာဘက်ခြမ်းကို မွမ်းမံထားဆဲဖြစ်သော်လည်း တရားဝင် TLS လက်မှတ်ဖြင့် ဆောင်ရွက်ပေးနေဆဲဖြစ်သည်။ အခြားတစ်ဖက်တွင်၊ SRI သည် ဝဘ်ရေးသားသူမှ ဖျက်လိုက်သောကြောင့် အရင်းအမြစ်တစ်ခု မပြောင်းလဲကြောင်း အာမခံပါသည်။
အထက် ဂျင်နရေတာ သို့မဟုတ် အောက်ပါ shell command ကိုသုံးပါ-
openssl dgst -sha384 -binary FILENAME.js | openssl base64 -A
crossorigin="anonymous" ကို ထည့်သွင်းရန် လိုအပ်ပါသနည်း။
တောင်းဆိုချက်သည် တူညီသောဇာစ်မြစ်ပေါ်တွင် မရှိပါက crossorigin ရည်ညွှန်းချက်သည် ခိုင်မာမှုကို စစ်ဆေးရန် ရှိနေရပါမည်။
ဖိုင်။
crossorigin ရည်ညွှန်းချက်မရှိဘဲ၊ ဘရောင်ဇာသည် 'fail-open' ကို ရွေးချယ်လိမ့်မည်
သမာဓိဂုဏ်ရည်ကို သတ်မှတ်မထားသည့်အတိုင်း ရင်းမြစ်ကို သယ်ဆောင်သွားမည်ဖြစ်ကြောင်း ဆိုလိုသည်မှာ၊ လုံခြုံရေး SRI သည် ပထမနေရာမှ ယူဆောင်လာသမျှကို ထိထိရောက်ရောက် ဆုံးရှုံးသွားမည်ဖြစ်သည်။
crossorigin="anonymous" ရလဒ်များသည် အကြောင်းအရာကို လက်ခံဆောင်ရွက်ပေးသည့် မူရင်းဆိုက်သို့ အထောက်အထားအထောက်အထားများ မပေးပို့ခြင်းရလဒ်များ။ သို့သော်၊
၎င်းသည် ရင်းမြစ် HTTP ခေါင်းစီးကို ပေးပို့ပါလိမ့်မည်။ ဆာဗာက ရင်းမြစ်အပါအဝင် ငြင်းဆိုပါက ( Access-Control-Allow-Origin HTTP ခေါင်းစီးကို မသတ်မှတ်ဘဲ)၊
အရင်းအမြစ်ကို ဘရောက်ဆာက အသုံးပြုမည်မဟုတ်ပါ။
MDN တွင် နောက်ထပ်အချက်အလက်များကို သင်ရှာဖွေနိုင်ပါသည်။
SRI on caniuse.com ကိုကြည့်ပါ။
သင့်ဘရောက်ဆာ၏ အရင်းအမြစ်ခွဲဝေမှုကို အပြည့်အဝစမ်းသပ်ရန်၊ ကျေးဇူးပြု၍ ဤစာမျက်နှာကို ဖွင့်ပါ။
သင့်ဘရောင်ဇာသည် SRI ကို ပံ့ပိုးသည်
သင့်ဘရောက်ဆာသည် SRI ကို မပံ့ပိုးပါ