资讯专栏INFORMATION COLUMN

75CDN 增加 SRI 支持

番茄西红柿 / 3064人阅读

摘要:近期我们增加了的支持,作为国内首个提供服务的静态资源库了,也算是为一周年庆生吧。支持两种方式开启显示在上增加临时开启当前模块的支持,例如。在控制台中执行永久开启全站模块的支持,设置为则可以关闭。

75CDN 是一个由奇舞团维护的静态资源托管平台,创立至今已经稳定运行了一年多的时间。近期我们增加了 SRI 的支持,作为国内首个提供 SRI 服务的静态资源库了,也算是为 75CDN 一周年庆生吧。

SRI 全称是 Subresource Integrity,是用来解决由于 CDN 资源被污染而导致的 XSS 漏洞的方案。当浏览器检测加载脚本签名与给定的签名不一致时,会拒绝执行该脚本。目前浏览器的支持情况如下:

浏览器 支持版本
Chrome 以及 Chrome for Android 45+
Firefox 以及 Firefox Mobile 43+
Safari 以及 iOS Safari 11+
IE 以及 Edge 不支持
UC 浏览器 不支持

注: 数据来源于 CanIUse 和 MDN

开启 SRI 功能

SRI 开启需要有两个条件:首先需要资源为同域或者开启 CORS 设置,然后需要在

开启后直接在具体资源地址右侧选择“复制

阅读需要支付1元查看
<