尝试通过SSL或 SPDY 连接发送 3rd 方脚本是近来的热门话题。
来自第 3 方的代理脚本是否会改变浏览器中脚本的来源和沙盒,并引入受感染的第 3 方成为攻击媒介的风险?
如果是这样,如何避免这种情况?
问问题
65 次
1 回答
2
使用 3rd 方脚本一直是一个安全问题。代理不会改变这一点。
请记住,所有脚本都在您的页面上下文中运行,无论其来源如何。这就是为什么首先可以将 CDN 用于库的原因。例如,如果有人入侵了 ajax.googleapis.com,世界可能会遇到很多麻烦。
唯一的区别是在代理来自 http 主机的脚本时,您将绕过混合内容安全警告。
如果是这样,如何避免这种情况?
复制,不要代理。
于 2012-06-29T09:32:32.877 回答