摘要:近期我們?cè)黾恿说闹С?�,作為國?nèi)首個(gè)提供服務(wù)的靜態(tài)資源庫了����,也算是為一周年慶生吧。支持兩種方式開啟顯示在上增加臨時(shí)開啟當(dāng)前模塊的支持�����,例如����。在控制臺(tái)中執(zhí)行永久開啟全站模塊的支持�����,設(shè)置為則可以關(guān)閉���。
75CDN 是一個(gè)由奇舞團(tuán)維護(hù)的靜態(tài)資源托管平臺(tái),創(chuàng)立至今已經(jīng)穩(wěn)定運(yùn)行了一年多的時(shí)間����。近期我們?cè)黾恿?SRI 的支持,作為國內(nèi)首個(gè)提供 SRI 服務(wù)的靜態(tài)資源庫了���,也算是為 75CDN 一周年慶生吧��。
SRI 全稱是 Subresource Integrity�����,是用來解決由于 CDN 資源被污染而導(dǎo)致的 XSS 漏洞的方案。當(dāng)瀏覽器檢測加載腳本簽名與給定的簽名不一致時(shí)���,會(huì)拒絕執(zhí)行該腳本����。目前瀏覽器的支持情況如下:
| 瀏覽器 |
支持版本 |
| Chrome 以及 Chrome for Android |
45+ |
| Firefox 以及 Firefox Mobile |
43+ |
| Safari 以及 iOS Safari |
11+ |
| IE 以及 Edge |
不支持 |
| UC 瀏覽器 |
不支持 |
注: 數(shù)據(jù)來源于 CanIUse 和 MDN
開啟 SRI 功能
SRI 開啟需要有兩個(gè)條件:首先需要資源為同域或者開啟 CORS 設(shè)置,然后需要在
開啟后直接在具體資源地址右側(cè)選擇“復(fù)制
