Failed to find a valid digest in the 'integrity' attribute for resource

[duchengyao]

Failed to find a valid digest in the 'integrity' attribute for resource 'http://s1nh.com/lib/@fortawesome/fontawesome-free/css/all.min.css' with computed SHA-256 integrity 'DfWjNxDkM94fVBWx1H5BMMp0Zq7luBlV8QRcSES7s+0='. The resource has been blocked.

有大佬知道怎么解决吗

[stevenjoezhang]

这个链接的文件和 integrity 都没有问题。你看看是不是网络不稳定。也可以换 https 试试。

[duchengyao]

谢谢回复，
我试过更换网络（甚至VPN）都不行；然后我也用了https，然是我没有证书，强制进去以后也显示资源错误。
可以帮我看一下吗
万网: http://s1nh.org （只能用http，如果用https会显示没绑定域名，不知道为啥）
github: https://s1nh.com

万分感谢 ^_^

[stevenjoezhang]

你直接打开 http://s1nh.com/lib/@fortawesome/fontawesome-free/css/all.min.css 看看内容是否正确

[duchengyao]

直接打开看起来是正确的。但是下载下来计算校验结果不对

$ sha256sum all.min.css                           
0df5a33710e433de1f5415b1d47e4130ca7466aee5b81955f1045c4844bbb3ed  all.min.css

[njzjz]

这个是对的，不过要对binary作base64

curl http://s1nh.com/lib/@fortawesome/fontawesome-free/css/all.min.css | openssl dgst -sha256 -binary  | openssl base64 -A

[duchengyao]

这个是对的，不过要对binary作base64

原来是这样^_^

[njzjz]

SRI也会检查CORS。

Note: For subresource-integrity verification of a resource served from an origin other than the document in which it's embedded, browsers additionally check the resource using Cross-Origin Resource Sharing (CORS), to ensure the origin serving the resource allows it to be shared with the requesting origin.

all.min.css的header：

Accept-Ranges: bytes
Connection: Keep-Alive
Content-Encoding: gzip
Content-Length: 20562
Content-Type: text/css
Date: Tue, 20 Sep 2022 04:20:57 GMT
ETag: "ea02c1-189ae-5e8b3d3ef0400"
Keep-Alive: timeout=15, max=300
Last-Modified: Thu, 15 Sep 2022 09:25:36 GMT
Server: Apache
Vary: Accept-Encoding,User-Agent

可以看到，style标签设置了crossorigin="anonymous"，但HTTP header没有Access-Control-Allow-Origin。

[duchengyao]

请问那我应该如何修改呢，是只有我的网站有这个问题吗？
还是 hexo 或者 next 的问题。

谢谢^_^

[njzjz]

最简单的办法是给所有http header加上Access-Control-Allow-Origin，需要修改代码的做法是去掉SRI。

[duchengyao]

虽然你已经说得很明白了，但我还是不会改哈哈哈

前段时间 CDN 连不上，把 CDN 改成 local 了。
我现在改回默认的 cdnjs ，就没有这个问题了。

[xs314]

感觉这是 plugins: local 的时候的 bug