在使用HTML5 缓存清单时,我最终了解到,/该段下的列表NETWORK有效地拒绝了所有域外连接,例如 CDN 链接。
CACHE MANIFEST
NETWORK:
/
同样,使用*通配符允许所有资源:
CACHE MANIFEST
NETWORK:
*
空NETWORK段拒绝任何地方的所有连接:
CACHE MANIFEST
NETWORK:
这样的网络策略规则会很整洁。尤其是/域锁定似乎是XSS 攻击的一个甜蜜的小障碍。浏览器实现在这方面是否有所不同,或者将其用作基本级别的网络过滤器(Web 应用程序“防火墙”的另一层)是否符合规定并且安全?