Javascript 代理第三方脚本是否会引入XSS攻击?
尝试通过SPDY或SPDY连接发送第三方脚本是当今的热门话题 < P>从第三方代理脚本是否改变浏览器中脚本的起源和沙箱,并引入第三方攻击向量的风险?Javascript 代理第三方脚本是否会引入XSS攻击?,javascript,security,proxy,xss,Javascript,Security,Proxy,Xss,尝试通过SPDY或SPDY连接发送第三方脚本是当今的热门话题 < P>从第三方代理脚本是否改变浏览器中脚本的起源和沙箱,并引入第三方攻击向量的风险? 如果是这样,如何避免这种情况?使用第三方脚本一直是一个安全问题。代理不会改变这一点 请记住,所有脚本都在页面的上下文中运行,无论其来源如何。这就是为什么在库中使用CDN首先是可能的。例如,如果有人泄露了ajax.googleapis.com,世界可能会陷入很多麻烦 唯一的区别是,从http主机代理脚本时,您将绕过 如果是,如何避免这种情况 复制,不
如果是这样,如何避免这种情况?使用第三方脚本一直是一个安全问题。代理不会改变这一点 请记住,所有脚本都在页面的上下文中运行,无论其来源如何。这就是为什么在库中使用CDN首先是可能的。例如,如果有人泄露了ajax.googleapis.com,世界可能会陷入很多麻烦 唯一的区别是,从http主机代理脚本时,您将绕过 如果是,如何避免这种情况 复制,不要代理