Consider enable SRI to prevent Qiniu CDN HTTPS tamper

Friday May 27th, 2016 by Uranus Zhou

Sorry, this entry is only available in 中文.

No related posts.

Posted in HTTPS, WordPress | 7 comments

Previous post:
Next post:

  1. Unee Wang:

    Tuesday June 14th, 2016 11:15 PM

    你的博客地址有两个,桌面版与移动版,由于我书签是同步的,所以有时会提示,“是否切换到移动版”

  2. Uranus Zhou:

    Wednesday June 15th, 2016 01:08 AM

    用移动端浏览器访问 zohead.com 主域名估计会提示这个,其实只是装了一个WordPress插件

  3. Orso:

    Saturday September 24th, 2016 08:19 PM

    一直想给自己用wordpress搭的博客加上SRI,但的wp_head(),是自动生成JS地址,JS本身也缓存在七牛上,无从下手。博主文章中提到的这个插件试了也没用。

    博主如果折腾出来了,请告诉下我,谢谢!

  4. Uranus Zhou:

    Sunday September 25th, 2016 01:05 AM

    主要就是用本地的JS文件计算得到SRI与七牛CDN的文件进行比较的
    SRI Manager 插件有空我可以试试

  5. Orso:

    Sunday September 25th, 2016 12:43 PM

    作为访客浏览器获取一个JS文件,浏览器计算hash值,然后和html声明做比较?这样会影响加载速度吗?
    我说不好用的意思是wp_head()生成的是动态的,SRI必须得写在html里

  6. Uranus Zhou:

    Monday September 26th, 2016 12:21 AM

    新的浏览器用常见的sha256验证应该加载速度也影响不大的,不支持的浏览器会忽略 integrity 属性
    SRI Manager插件就是自动检测网页上的第三方资源然后插件自己计算并自动加上SRI integrity 属性值,不用手工写html,按说wp_head自动生成的和手工修改html里的资源都能用,你可以配置看看有什么问题

  7. yang:

    Tuesday December 5th, 2017 02:09 PM

    为什么使用七牛的 cdn, 你的站点访问不多。





CAPTCHA Image
*