阅读139 返回首页    go 阿里云 go 技术社区[云栖]

GitHub 实现了子资源完整性(SRI)

实现子资源完整性(Subresource Integrity)之后,使用 GitHub 比以前更加安全了。SRI 会让你的浏览器仔细检查我们的内容分发网络(Content Delivery Network)是否正确地发送 JavaScript 和 CSS 到你的浏览器上。如果没有 SRI ,攻击者破解了我们的 CDN 后,就能够发送恶意的 JavaScript 到你的浏览器上。为了确保 SRI 的功能,你需要使用 Google Chrome 等最新的浏览器。

像 SRI 等新的浏览器安全特性使得网络变得更加安全,但假如我们不使用它,它还是起不了作用。我们已经着手实现自身部分的工作,希望你们也这样做。

关于更多子资源完整性(SRI)的内容以及我们为什么实现它,请查看 GitHub Engineering blog。

文章转载自 开源中国社区[https://www.oschina.net]

最后更新:2017-07-08 17:02:18

  上一篇:go  线程状态变迁
  下一篇:go  做好网站着陆页优化的10个技巧