摘要:近期我们增加了的支持,作为国内首个提供服务的静态资源库了,也算是为一周年庆生吧。支持两种方式开启显示在上增加临时开启当前模块的支持,例如。在控制台中执行永久开启全站模块的支持,设置为则可以关闭。
75CDN 是一个由奇舞团维护的静态资源托管平台,创立至今已经稳定运行了一年多的时间。近期我们增加了 SRI 的支持,作为国内首个提供 SRI 服务的静态资源库了,也算是为 75CDN 一周年庆生吧。
SRI 全称是 Subresource Integrity,是用来解决由于 CDN 资源被污染而导致的 XSS 漏洞的方案。当浏览器检测加载脚本签名与给定的签名不一致时,会拒绝执行该脚本。目前浏览器的支持情况如下:
浏览器 | 支持版本 |
---|---|
Chrome 以及 Chrome for Android | 45+ |
Firefox 以及 Firefox Mobile | 43+ |
Safari 以及 iOS Safari | 11+ |
IE 以及 Edge | 不支持 |
UC 浏览器 | 不支持 |
注: 数据来源于 CanIUse 和 MDN
开启 SRI 功能SRI 开启需要有两个条件:首先需要资源为同域或者开启 CORS 设置,然后需要在中提供签名以供校验。由于 SRI 在不匹配的时候就不执行脚本,考虑到这个比较“强力”,75CDN 目前需要手动开启 SRI 格式的显示。75CDN 支持两种方式开启显示:
在 url 上增加 ?sri=1 临时开启当前模块的 SRI 支持,例如:https://cdn.baomitu.com/jquer...。
在控制台中执行 cdn.sri = true 永久开启全站模块的 SRI 支持,设置为 false 则可以关闭。
开启后直接在具体资源地址右侧选择“复制