给定这样的代码:
import { el, mount } from 'https://unpkg.com/[email protected]/dist/redom.es.js';
有什么方法可以启用subresource integrity verification来确保CDN Assets 返回预期的内容?
最佳答案
您还必须通过定义模块
<script type="module" integrity="..." src="https://unpkg.com/[email protected]/dist/redom.es.js">
您要问的是具体需要更改ECMAScript本身,并且目前甚至没有proposal,因此我不希望它很快出现。
但是,对于UNPKG,如果您信任UNPKG和Cloudflare不要与内容混为一谈,则使用是可以的。只要您指定版本,npm或软件包作者都无法修改该文件。
关于javascript - 是否可以在ES6模块导入中使用子资源完整性?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/45804660/