…因为任何第三方资源都不安全。Jake Archibald
如果您担心用户诱骗您的网站加载第三方资源,您可以使用 CSP 作为安全网,限制可以从中获取图像、脚本和样式的位置。
我们长期以来一直 讨论 使用和管理第三方脚本的安全注意事项,但最近在针对利用 通过 CSS 进行键盘记录 的“技巧”的回应中,提出了第三方 CSS 中安全性的问题。
Jake 的文章值得一读,因为它从高级角度审视了所有第三方资产及其带来的风险。
第三方 CSS 不安全
DigitalOcean 为您旅程的每个阶段提供云产品。立即开始使用 200 美元的免费额度!