我在Heroku上发布了一个django博客应用程序，目前一切正常，但我有一个关于Missing Subresource Integrity Protection的小问题。在

我对使用heroku插件很陌生，但是我已经设置了tinfoil来保证安全性，在初始扫描之后，我遇到了3个漏洞。扫描结果表明我是Missing Subresource Integrity Protection，他们建议我：

    > All externally loaded resources must have their content pinned using
    > the subresource integrity mechanisms provided by modern browsers. This
    > involves computing a hash of the contents of the resource, and
    > specifying this hash when loading that resource. In the case of a
    > script, this might look like the following:

        <script src="https://example.com/include.js"
                    integrity="sha256-Rj/9XDU7F6pNSX8yBddiCIIS+XKDTtdq0//No0MH0AE="
                    crossorigin="anonymous"></script>

SRI Hash is an option for computing the necessary hashes.

有人能给我解释一下这一切意味着什么吗？这样我就可以从中学到一些东西，以及将来该怎么做才能避免这种情况吗？在