GitHub 实现了子资源完整性(SRI)
jopen 9年前
实现子资源完整性(Subresource Integrity)之后,使用 GitHub 比以前更加安全了。SRI 会让你的浏览器仔细检查我们的内容分发网络(Content Delivery Network)是否正确地发送 JavaScript 和 CSS 到你的浏览器上。如果没有 SRI ,攻击者破解了我们的 CDN 后,就能够发送恶意的 JavaScript 到你的浏览器上。为了确保 SRI 的功能,你需要使用 Google Chrome 等最新的浏览器。
像 SRI 等新的浏览器安全特性使得网络变得更加安全,但假如我们不使用它,它还是起不了作用。我们已经着手实现自身部分的工作,希望你们也这样做。
关于更多子资源完整性(SRI)的内容以及我们为什么实现它,请查看 GitHub Engineering blog。
Via github.com