假设有一个 Web 服务器在某些路径下托管任意用户控制的内容——公共 IPFS 网关就是让我想到这个的例子。该服务器是否有可能阻止它所服务的页面在客户端上安装服务工作者(从而欺骗非用户控制路径的内容)?
问问题
36 次
1 回答
3
service worker 规范中有一些有用的信息:
获取服务工作者脚本资源的 HTTP 请求将包含以下标头:
Service-Worker表示此请求是服务工作者的脚本资源请求。注意:此标头可帮助管理员记录请求并检测威胁。
如果您想确保您的 Web 服务器不允许任何 Service Worker 注册,一种方法是检查Service-Worker传入请求的标头并让您的 Web 服务器返回适当的 HTTP 错误响应(任何事情4xx或5xx会工作 -也许403或412?)每当你检测到。
于 2018-08-09T20:22:27.957 回答