css, html, bootstrap avec lien d'intégrité

Question

Ai-je besoin de mettre le lien d'intégrité pour bootstrap cdn dans le fichier html? ou puis-je mettre

<link rel=“stylesheet” type=“text/css” href=“https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css“>? 

Quelle serait la différence?

Merci.

Answer 1

integrity est quelque chose que le navigateur utilise pour vérifier que le fichier téléchargé est ce qui était attendu. Vous êtes libre de le laisser tomber car il n'a aucun impact sur le téléchargement de la ressource elle-même. Il s'agit simplement d'une fonctionnalité de sécurité qui garantit que le fichier hébergé que vous insérez dans votre application n'est pas modifié de manière malveillante. Il garantit que les fichiers dont vos utilisateurs se servent sont le fichier que vous avez conçu pour les recevoir.

Vous pouvez en lire davantage ici: What are the integrity and crossorigin attribute?

Answer 2

vérifier:

https://developer.mozilla.org/en/docs/Web/HTML/Element/script

Utilisation de Content Delivery Networks (CDN) pour héberger des fichiers tels que les scripts et les feuilles de style qui sont partagés entre plusieurs sites peuvent améliorer les performances du site et conserver la bande passante. Cependant, l'utilisation de CDN comporte également un risque, car si un attaquant prend le contrôle d'un CDN, l'attaquant peut injecter du contenu malveillant arbitraire dans les fichiers du CDN (ou remplacer complètement les fichiers) et ainsi potentiellement attaquer tous les sites qui vont chercher fichiers de ce CDN. La fonctionnalité Subresource Integrity vous permet d'atténuer le risque d'attaques de ce type, en vous assurant que les fichiers que votre application Web ou votre document Web récupère (depuis un CDN ou n'importe où) ont été livrés sans qu'un tiers ait injecté contenu supplémentaire dans ces fichiers - et sans aucun autre changement d'aucune sorte ayant été fait à ces fichiers.

En savoir plus ici:

https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity