我们建立具有公共(非安全)区域并且安全(通过HTTPS传送)区域的网站,并使用jQuery库。交付jQuery的CDN安全性如何?
最近我建议我们使用Google CDN进行jQuery传递。我的一些同事对这种提供JavaScript库的安全方面表示担忧。
例如,他们提到有人可能会劫持DNS服务器,然后注入恶意修改的库,从而为不同的安全攻击打开大门。 现在,如果黑客可以通过Google CDN注入恶意代码,那么如果jQuery是从网站本身提供的,他可能也会这样做,对吧?
看来,谷歌CDN支持通过SSL服务图书馆。
从CDN服务jQuery确实不太安全,然后从服务器本身提供服务?这种威胁有多严重?
有参与以及一个隐私问题,因为谷歌将能够知道哪些用户是去你的网站。 – 2010-08-15 21:44:16
@Gert - 他们可能会知道,用户访问的网站越多,从CDN获取的文件也越多,他们就越不可能通过您的网站访问Google。 – 2010-08-15 22:02:10
@Nick - 只要用户不刷新页面(例如通过刷新按钮,CTRL-R或CTRL-F5)。 – 2010-08-15 22:26:04