75CDN是一个由奇舞团维护的静态资源托管平台,创立至今已经稳定运行了一年多的时间,近期增加了SRI的支持,作为国内首个提供SRI服务的静态资源库。
75CDN的主要特点:
1、SRI支持:
SRI(Subresource Integrity)是一种安全机制,用于防止因CDN资源被污染而导致的XSS漏洞。
当浏览器检测到加载脚本签名与给定签名不一致时,会拒绝执行该脚本。
开启SRI需要两个条件:资源为同域或开启CORS设置,并在<script>中提供签名以供校验。
支持两种方式开启显示:在URL上增加?sri=1临时开启当前模块的SRI支持,或在控制台中执行cdn.sri = true永久开启全站模块的SRI支持。
开启后可直接在具体资源地址右侧选择“复制<script>标签”或“复制<link>标签”按钮,获得带有SRI支持的HTML代码。
2、ES Module支持:
75CDN增加了对ES Module的支持,成为国内首个拥抱ES Module服务的静态资源库。
ES Module是ES6中提出的规范,用于让JavaScript实现import导入模块的功能。
针对.mjs, esm.js和esm.browser.js结尾的模块开启了ES Module的显示。
对于使用了ES Module的JS入口文件,在HTML中需要使用<script type="module">来引入。
3、CSP支持:
CSP(Content Security Policy)是一个用来定义页面可以加载或执行哪些资源的协议,通过限制可能不安全资源的加载来达到安全的目的。
CSP的特色是向后兼容,不支持的浏览器设置了也没什么问题。
可以在请求头中配置不同的加载策略,同时还天然支持对不安全资源加载进行上报。
在CSP2中协议支持了可以使用白名单的形式配置安全资源。
75CDN是一个功能丰富、安全可靠的静态资源托管平台,提供了SRI、ES Module和CSP等安全机制,帮助开发者更好地管理和保护静态资源。
由于您的问题“【75cdn】,使用表格回答”没有提供具体的问题内容或数据,我无法直接创建一个表格来回答,如果您能提供具体的问题或数据,我将能够为您制作相应的表格。
以下是一个示例表格的结构,您可以根据实际需求填充内容:
| 序号 | 内容类型 | 描述 | 数量 | 备注 |
| 1 | 产品A | 描述1 | 10 | 备注1 |
| 2 | 产品B | 描述2 | 20 | 备注2 |
| 3 | 产品C | 描述3 | 15 | 备注3 |
| … | … | … | … | … |
请提供具体的问题或数据,以便我为您制作相应的表格。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1205563.html
