摘要:近期我們?cè)黾恿说闹С?�,作為?guó)內(nèi)首個(gè)提供服務(wù)的靜態(tài)資源庫(kù)了��,也算是為一周年慶生吧�。支持兩種方式開(kāi)啟顯示在上增加臨時(shí)開(kāi)啟當(dāng)前模塊的支持,例如�����。在控制臺(tái)中執(zhí)行永久開(kāi)啟全站模塊的支持,設(shè)置為則可以關(guān)閉�����。
75CDN 是一個(gè)由奇舞團(tuán)維護(hù)的靜態(tài)資源托管平臺(tái)�����,創(chuàng)立至今已經(jīng)穩(wěn)定運(yùn)行了一年多的時(shí)間����。近期我們?cè)黾恿?SRI 的支持��,作為國(guó)內(nèi)首個(gè)提供 SRI 服務(wù)的靜態(tài)資源庫(kù)了����,也算是為 75CDN 一周年慶生吧。
SRI 全稱是 Subresource Integrity���,是用來(lái)解決由于 CDN 資源被污染而導(dǎo)致的 XSS 漏洞的方案����。當(dāng)瀏覽器檢測(cè)加載腳本簽名與給定的簽名不一致時(shí),會(huì)拒絕執(zhí)行該腳本�����。目前瀏覽器的支持情況如下:
| 瀏覽器 |
支持版本 |
| Chrome 以及 Chrome for Android |
45+ |
| Firefox 以及 Firefox Mobile |
43+ |
| Safari 以及 iOS Safari |
11+ |
| IE 以及 Edge |
不支持 |
| UC 瀏覽器 |
不支持 |
注: 數(shù)據(jù)來(lái)源于 CanIUse 和 MDN
開(kāi)啟 SRI 功能
SRI 開(kāi)啟需要有兩個(gè)條件:首先需要資源為同域或者開(kāi)啟 CORS 設(shè)置�����,然后需要在
開(kāi)啟后直接在具體資源地址右側(cè)選擇“復(fù)制
