設定 crossorigin=anonymous 反而出錯
可以下任一方法處理,
-
拿掉
script標籤中的crossorigin=anonymous。 -
在伺服器的回應中加入標頭
access-control-allow-origin: *。
使用 CDN 載入資源時請記得加 Integrity
在 script 標籤上加入 integrity
integrity 的值是以一個特定的 hash 算法(sha256、sha384或sha512)名稱為前綴,後接一個破折號,並加上 base64 編碼的哈希值。
例如,
<script src="https://example.com/example-framework.js"
integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC"
crossorigin="anonymous"></script>
設定 caddy 不回應 server 標頭
/etc/caddy/Caddyfile
header -Server
在 caddy 啟用 gzip
Caddy v2 ./etc/caddy/Caddyfile
encode gzip
不要傳遞 referer
在 script 標籤上加入 referrerpolicy="no-referrer" 可以在送出請求時,告訴瀏覽器不要在 Request Headers (標頭)附加上 referer: 屬性。
<script referrerpolicy="no-referrer"></script>