GitHub 實現了子資源完整性(SRI)

jopen 9年前發布 | 6K 次閱讀 Github

實現子資源完整性(Subresource Integrity)之后,使用 GitHub 比以前更加安全了。SRI 會讓你的瀏覽器仔細檢查我們的內容分發網絡(Content Delivery Network)是否正確地發送 JavaScript 和 CSS 到你的瀏覽器上。如果沒有 SRI ,攻擊者破解了我們的 CDN 后,就能夠發送惡意的 JavaScript 到你的瀏覽器上。為了確保 SRI 的功能,你需要使用 Google Chrome  等最新的瀏覽器。

像 SRI 等新的瀏覽器安全特性使得網絡變得更加安全,但假如我們不使用它,它還是起不了作用。我們已經著手實現自身部分的工作,希望你們也這樣做。

關于更多子資源完整性(SRI)的內容以及我們為什么實現它,請查看 GitHub Engineering blog

Via github.com

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/10639a9