1
「像Facebook這樣的網站使用動態更改的名稱加載JavaScript文件,這會阻止它先前緩存JavaScript文件,因此無法完成此攻擊。載入具有任意(更改)腳本名稱的JavaScripts
你可以閱讀更多關於這個攻擊矢量here。
使用更改名稱加載您的JS文件可以緩解緩存中毒的風險 - 因爲第三方無法預測要攔截哪些JS文件。
如果您知道如何在頁面加載時動態更改JS文件的名稱,或者可以鏈接到相關信息,我將不勝感激。這些知識對於任何人都很有價值。
這只是一個簡單的緩存清除代碼,不是嗎?將各個時間戳添加到文件URL。 – Bergi 2012-08-05 03:38:40