什么是 code.jquery 完整性跨域

在前端开发中，我们经常需要从不同的域名上获取资源，如图片、JavaScript文件、CSS文件等。但是由于浏览器的同源策略（Same-Origin Policy），默认情况下 JavaScript 无法跨域进行数据读取。

为了解决这个问题，jQuery 提供了一个名为"完整性跨域"（Integrity Crossorigin）的功能，使得我们能够在跨域访问资源时保证安全性。

简介

完整性跨域是基于HTML5规范中的 "CORS(Cross-Origin Resource Sharing)" 跨域解决方案，与浏览器的同源策略不同的是，它允许在请求资源时加上一个Integrity属性，检查资源是否被篡改过，从而保证数据的安全性。

使用方式

使用完整性跨域需要两个步骤：

1. 添加 crossorigin 属性到需要跨域获取的资源标签上，如：

<img src="http://www.example.com/image.png" crossorigin="anonymous">

2. 添加 integrity 属性到资源标签上，其中 integrity 的值是由 hash 函数计算得到的字符串，它用于验证资源是否被篡改过。如：

<script src="http://www.example.com/script.js" integrity="sha384-UrFJhFPN..."></script>

jQuery 中的实现

完整性跨域在 jQuery 中提供了一个 $.ajax() 方法的配置项，使得发送跨域请求时可以选择启用完整性特性，如下所示：

$.ajax({
  url: 'http://www.example.com/data',
  crossOrigin: true,
  xhrFields: {
    withCredentials: true
  }
});

其中，crossOrigin 属性设置为 true 表示启用完整性跨域特性，xhrFields 属性用来设定一些 XMLHttpRequest 对象的属性（如是否开启Cookie发送等）。

总结

完整性跨域是浏览器解决跨域资源访问的一种新标准，由于它能够保证数据的完整性，被广泛应用于文件下载、数据备份、数据存储等领域。在使用过程中，我们需要了解它的原理和使用方式，才能更好地运用它来保证应用的安全性。