HTTP参考手册

CSP

CSP: require-sri-for

HTTP Content-Security-Policy require-sri-for指令指示客户端要求在页面上使用子资源完整性用于脚本或样式。

句法

Content-Security-Policy: require-sri-for script;
Content-Security-Policy: require-sri-for style;
Content-Security-Policy: require-sri-for script style;

script需要SRI的脚本。style需要SRI的样式表。对于脚本和样式表都script style需要SRI。

示例

如果您使用此指令将站点设置为需要SRI以获得脚本和样式：

Content-Security-Policy: require-sri-for script style

<script> 像下面这样的元素将被加载，因为它们使用有效的完整性属性。

<script src="https://code.jquery.com/jquery-3.1.1.slim.js"
        integrity="sha256-5i/mQ300M779N2OVDrl16lbohwXNUdzL/R2aVUXyXWA="
        crossorigin="anonymous"></script>

但是，没有完整性的脚本将不会再加载：

<script src="https://code.jquery.com/jquery-3.1.1.slim.js"></script>

规范

规范	状态	评论
子资源完整性该规范中'require-sri-for'的定义。	建议	初始定义。

浏览器兼容性

特征	Chrome	Edge	Firefox	Internet Explorer	Opera	Safari
基本支持	No	No	49.0	No	No	No

特征	Android	Chrome for Android	Edge mobile	Firefox for Android	IE mobile	Opera Android	iOS Safari
基本支持	No	No	No	49.0	No	No	No

CSP相关

1.Content-Security-Policy
2.Content-Security-Policy-Report-Only
3.CSP: base-uri
4.CSP: block-all-mixed-content
5.CSP: child-src
6.CSP: connect-src
7.CSP: default-src
8.CSP: font-src
9.CSP: form-action
10.CSP: frame-ancestors
11.CSP: frame-src
12.CSP: img-src
13.CSP: manifest-src
14.CSP: media-src
15.CSP: object-src
16.CSP: plugin-types
17.CSP: referrer
18.CSP: report-uri
19.CSP: sandbox
20.CSP: script-src
21.CSP: style-src
22.CSP: upgrade-insecure-requests
23.CSP: worker-src

HTTP

超文本传输协议（ HTTP，HyperText Transfer Protocol ) 是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。

HTTP目录

1.指南 \| Guides
2.指南：基础 \| Guides: Basics
3.CSP
4.标题 \| Headers
5.方法 \| Methods
6.RFC 2616: HTTP/1.1
7.RFC 4918: WebDAV
8.RFC 5023: The Atom Publishing Protocol
9.RFC 7230: Message Syntax and Routing
10.RFC 7231: Semantics and Content
11.RFC 7232: Conditional Requests
12.RFC 7233: Range Requests
13.RFC 7234: Caching
14.RFC 7235: Authentication
15.状态 \| Status
16.HTTP 请求方法
17.HTTP状态码
18.HTTP 响应头信息
19.HTTP 教程