1

关于 CDN 安全的最新消息是什么,与 CDN 提供商可以访问我的用户的 cookie 的事实有关?让我们假设交付的脚本没有被修补以在幕后进行恶意工作,但是有人拦截(根据设计,SSL 在这里无法提供帮助)我的用户的 cookie 的事实有点令人担忧。

4

1 回答 1

4

CDN 将无法访问您用户的 cookie。Cookie 与特定域(或子域,如果您告诉它们)绑定,因此对 CDN 的 HTTP 请求将不包含 cookie,因为域名会不同。您可以使用 Fiddler 或您选择的网络监控工具来验证这一点。

于 2010-11-17T18:56:29.230 回答