Frederik Braun 的文章
-
不要让你的 CDN 背叛你:使用子资源完整性
Mozilla Firefox 开发者版 43 和其他现代浏览器帮助网站控制第三方 JavaScript 加载并防止意外或恶意修改。使用称为子资源完整性的新规范,网站可以包含如果已被修改则将停止工作的 JavaScript。借助这项技术,开发人员可以从使用 […] 中获得性能提升。
-
内容安全策略 1.0 在 Firefox Aurora 中上线
本文中的信息基于与 Ian Melven、Kailas Patil 和 Tanvi Vyas 共同完成的工作。我们刚刚在 Firefox Aurora(Firefox 23)中上线了对内容安全策略 (CSP) 1.0 规范的支持,该规范从明天(5 月 30 日)开始生效。CSP 是一种安全机制,旨在保护网站免受内容 […] 的攻击。
