閱讀139 返回首頁    go 阿裏雲 go 技術社區[雲棲]

GitHub 實現了子資源完整性(SRI)

實現子資源完整性(Subresource Integrity)之後,使用 GitHub 比以前更加安全了。SRI 會讓你的瀏覽器仔細檢查我們的內容分發網絡(Content Delivery Network)是否正確地發送 JavaScript 和 CSS 到你的瀏覽器上。如果沒有 SRI ,攻擊者破解了我們的 CDN 後,就能夠發送惡意的 JavaScript 到你的瀏覽器上。為了確保 SRI 的功能,你需要使用 Google Chrome 等最新的瀏覽器。

像 SRI 等新的瀏覽器安全特性使得網絡變得更加安全,但假如我們不使用它,它還是起不了作用。我們已經著手實現自身部分的工作,希望你們也這樣做。

關於更多子資源完整性(SRI)的內容以及我們為什麼實現它,請查看 GitHub Engineering blog。

文章轉載自 開源中國社區[https://www.oschina.net]

最後更新:2017-07-08 17:02:18

  上一篇:go  線程狀態變遷
  下一篇:go  做好網站著陸頁優化的10個技巧