アプリを開発してプログラミングする際に、対象のデータが第三者によって改ざんされていたら、セキュリティ面で問題が発生します。
そのようなことを防ぐために、integrity属性によって、改ざんされていないことを検証する必要があります。
crossorigin属性は、リクエスト時に認証情報を渡すか指定できます。anonymousによって、HTTP情報、SSL情報、クッキーなどの情報が送信されなくなります。
【JavaScript】外部スクリプトを第三者に改ざんされないように安全にロードしたい
以下、JQuery(https://jquery.com)をインポートするためのscript要素です。
<script src="https://code.jquery.com/jquery-3.3.1.slim.min.js" integrity="" crossorigin="anonymous"></script>
integrity属性で、インポートしたコードとハッシュ値を比較し、不正に改ざんされたコードを排除できます。
integrity属性で指定されたハッシュ値が、リソース本体と一致しなかった場合、以下のようなエラーが起きます。
ハッシュ値の作成は、SRI Hash Generator(https://www.srihash.org/)で行えます。
Failed to find a valid digest in the 'integrity' attribute for resource 'https://code.jquery.com/jquery-3.3.1.slim.min.js' with computed SHA-256 integrity ''. The resource has been blocked.