Obsolète
Cette fonctionnalité est obsolète. Bien qu'encore supportée par des navigateurs, son utilisation est découragée pour tout nouveau projet. Évitez de l'utiliser.
La directive HTTP Content-Security-Policy
require-sri-for
informe l'agent utilisateur de requérir la vérification d'intégrité des sous-ressources pour les scripts et styles de la page.
Syntaxe
Content-Security-Policy: require-sri-for script; Content-Security-Policy: require-sri-for style; Content-Security-Policy: require-sri-for script style;
Exemples
Soit cet en-tête CSP :
Content-Security-Policy: require-sri-for script style
Cet élément <script>
sera chargé et exécuté puisqu'il utilise un attribut integrity
valide.
<script src="https://code.jquery.com/jquery-3.1.1.slim.js"
integrity="sha256-5i/mQ300M779N2OVDrl16lbohwXNUdzL/R2aVUXyXWA="
crossorigin="anonymous"></script>
Toutefois, ce script sera bloqué car il n'utilise pas cet attribut :
<script src="https://code.jquery.com/jquery-3.1.1.slim.js"></script>
Compatibilité des navigateurs
BCD tables only load in the browser