摘要:近期我們增加了的支持,作為國內(nèi)首個提供服務(wù)的靜態(tài)資源庫了,也算是為一周年慶生吧。支持兩種方式開啟顯示在上增加臨時開啟當(dāng)前模塊的支持,例如。在控制臺中執(zhí)行永久開啟全站模塊的支持,設(shè)置為則可以關(guān)閉。
75CDN 是一個由奇舞團維護的靜態(tài)資源托管平臺,創(chuàng)立至今已經(jīng)穩(wěn)定運行了一年多的時間。近期我們增加了 SRI 的支持,作為國內(nèi)首個提供 SRI 服務(wù)的靜態(tài)資源庫了,也算是為 75CDN 一周年慶生吧。
SRI 全稱是 Subresource Integrity,是用來解決由于 CDN 資源被污染而導(dǎo)致的 XSS 漏洞的方案。當(dāng)瀏覽器檢測加載腳本簽名與給定的簽名不一致時,會拒絕執(zhí)行該腳本。目前瀏覽器的支持情況如下:
瀏覽器 | 支持版本 |
---|---|
Chrome 以及 Chrome for Android | 45+ |
Firefox 以及 Firefox Mobile | 43+ |
Safari 以及 iOS Safari | 11+ |
IE 以及 Edge | 不支持 |
UC 瀏覽器 | 不支持 |
注: 數(shù)據(jù)來源于 CanIUse 和 MDN
開啟 SRI 功能SRI 開啟需要有兩個條件:首先需要資源為同域或者開啟 CORS 設(shè)置,然后需要在中提供簽名以供校驗。由于 SRI 在不匹配的時候就不執(zhí)行腳本,考慮到這個比較“強力”,75CDN 目前需要手動開啟 SRI 格式的顯示。75CDN 支持兩種方式開啟顯示:
在 url 上增加 ?sri=1 臨時開啟當(dāng)前模塊的 SRI 支持,例如:https://cdn.baomitu.com/jquer...。
在控制臺中執(zhí)行 cdn.sri = true 永久開啟全站模塊的 SRI 支持,設(shè)置為 false 則可以關(guān)閉。
開啟后直接在具體資源地址右側(cè)選擇“復(fù)制