2

在使用HTML5 缓存清单时,我最终了解到,/该段下的列表NETWORK有效地拒绝了所有域外连接,例如 CDN 链接。

CACHE MANIFEST

NETWORK:
/

同样,使用*通配符允许所有资源:

CACHE MANIFEST

NETWORK:
*

NETWORK拒绝任何地方的所有连接:

CACHE MANIFEST

NETWORK:

这样的网络策略规则会很整洁。尤其是/域锁定似乎是XSS 攻击的一个甜蜜的小障碍。浏览器实现在这方面是否有所不同,或者将其用作基本级别的网络过滤器(Web 应用程序“防火墙”的另一层)是否符合规定并且安全?

4

0 回答 0