CSS防样式劫持：子资源完整性验证方法

子资源完整性（SRI）是前端安全中一道关键防线，它通过强制校验外部CSS等资源的原始字节内容哈希值，有效抵御CDN污染、中间人攻击和源站被黑导致的样式劫持甚至XSS风险；但真正落地时极易踩坑——必须同时配置integrity与crossorigin="anonymous"属性，哈希必须基于无BOM、UTF-8编码、未压缩的原始文件生成，且每次资源更新都需同步更新HTML中的哈希值，否则轻则样式失效、重则页面白屏，堪称“零容错”的安全实践。

什么是子资源完整性（SRI）？

子资源完整性不是CSS专属机制，而是浏览器对 或