我是否需要本地托管资源中的完整性和交叉登录属性？

在其CDN源上使用integrity和crossorigin属性进行引导，如

<script src="https://stackpath.bootstrapcdn.com/bootstrap/4.2.1/js/bootstrap.min.js" integrity="sha384-B0UglyR+jN6CkvvICOB2joaf5I4l3gm9GU6Hc1og6Ls7i6U/mkkaduKaBhlAXv9k" crossorigin="anonymous"></script>

现在我的问题是，如果我想在本地使用来自我自己的托管服务器的源，我是否仍然需要这些属性，或者这样就足够了？

 <link rel="stylesheet" href="../css/bootstrap.min.css">
 <script src="../js/jquery-3.3.1.min.js"></script>

---

解决方案

我认为简短的答案是否。

Mozilla根据Mozilla的说法，子资源完整性是CDN在受到威胁时的一种安全措施。它使用哈希验证它是否为您请求的CDN。

因为它们是您正在使用的本地资源，所以不需要这些属性。