1
有關CDN安全的最新消息,與CDN提供商可以訪問我的用戶Cookie有關的事實?假設交付的腳本沒有修補以在幕後執行惡意工作,但有人攔截(通過設計,SSL無法幫助)我的用戶的Cookie有點令人擔憂。內容交付網絡安全
有關CDN安全的最新消息,與CDN提供商可以訪問我的用戶Cookie有關的事實?假設交付的腳本沒有修補以在幕後執行惡意工作,但有人攔截(通過設計,SSL無法幫助)我的用戶的Cookie有點令人擔憂。內容交付網絡安全
CDN無法訪問用戶的Cookie。 Cookie與特定域(或者如果您告訴它們是子域)相關聯,所以對CDN的HTTP請求將不包含Cookie,因爲域名將會不同。您可以使用Fiddler或您選擇的網絡監視器工具來驗證這一點。
謝謝,現在我感到慚愧:-)所以,安全問題主要限於(只有?)將一些惡意代碼注入託管腳本中? – 2010-11-17 19:12:50
當然,這仍然是一個不平凡的問題? – Nat 2011-02-10 01:49:54