資訊專欄INFORMATION COLUMN
摘要:近期我們增加了的支持,作為國內首個提供服務的靜態資源庫了,也算是為一周年慶生吧。支持兩種方式開啟顯示在上增加臨時開啟當前模塊的支持,例如。在控制臺中執行永久開啟全站模塊的支持,設置為則可以關閉。
75CDN 是一個由奇舞團維護的靜態資源托管平臺,創立至今已經穩定運行了一年多的時間。近期我們增加了 SRI 的支持,作為國內首個提供 SRI 服務的靜態資源庫了,也算是為 75CDN 一周年慶生吧。
SRI 全稱是 Subresource Integrity,是用來解決由于 CDN 資源被污染而導致的 XSS 漏洞的方案。當瀏覽器檢測加載腳本簽名與給定的簽名不一致時,會拒絕執行該腳本。目前瀏覽器的支持情況如下:
| 瀏覽器 | 支持版本 |
|---|---|
| Chrome 以及 Chrome for Android | 45+ |
| Firefox 以及 Firefox Mobile | 43+ |
| Safari 以及 iOS Safari | 11+ |
| IE 以及 Edge | 不支持 |
| UC 瀏覽器 | 不支持 |
注: 數據來源于 CanIUse 和 MDN
開啟 SRI 功能SRI 開啟需要有兩個條件:首先需要資源為同域或者開啟 CORS 設置,然后需要在
開啟后直接在具體資源地址右側選擇“復制