integrity (SRI): проверка CDN-скрипта по хешу
Subresource Integrity для analytics и виджетов.
Атрибут `integrity="sha384-..."` на `<script src="https://cdn...">` заставляет браузер сверить хеш файла — защита, если CDN подменят содержимое.
При обновлении версии библиотеки обновляйте и hash — иначе скрипт не выполнится.
- Subresource Integrity — MDN — integrity и crossorigin.
- SRI — W3C — Спецификация.
Практика
Для своих бандлов с хешем в имени файла (Vite) SRI на `<script>` реже нужен — файл уже versioned.