代码之家  ›  专栏  ›  技术社区  ›  Tomasz Zieliński

内容交付网络安全

microsoft-cdn google-cdn cdn cookies security
  •  1
  • Tomasz Zieliński  · 技术社区  · 14 年前

    有关cdn安全的最新消息是什么,与cdn提供商可以访问我的用户的cookie这一事实有关?让我们假设所交付的脚本没有被修补以在幕后执行恶意的工作,但是有人截取了我的用户的cookie(通过设计,ssl在这里是无济于事的)这一事实有些令人担忧。

    1 回复  |  直到 14 年前
        1
  •  4
  •   David    14 年前

    cdn无法访问用户的cookie。cookie绑定到特定域(或子域,如果您告诉它们是这样的话),因此对cdn的HTTP请求不会包括cookie,因为域名不同。您可以使用fiddler或您选择的网络监视器工具来验证这一点。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    5 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    10 月前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    11 月前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号