轩枫阁

首页 / 搜索标签: github

Subresource Integrity 介绍

01fb205530b1ec000000c500f4e833

GitHub 宣布启用 SRI 策略,用来减少由「托管在 CDN 的资源被篡改」而引入的 XSS 等风险。很多小伙伴对此表示关注。那么 SRI 究竟是什么,如何使用 SRI,它的适用场景和局限性是什么?本文逐一解答。

SRI 是什么?

SRI 是 Subresource Integrity 的缩写,一般按照字面意义翻译为:子资源完整性(草案),它也是由 Web 应用安全工作组(Web Application Security Working Group)发布。草案地址见这里

Web 性能优化中很重要的一点是让请求提前结束,让可缓存的资源走 CDN 是最通用的做法。CDN 服务提供商通过分布在各地的节点,让用户从最近的节点加载内容,大幅提升速度。但是 CDN 的安全性一直是一个风险点:对于网站主来说,让请求从第三方服务器经过,由第三方响应,安全方面肯定不如自己服务器可控。

我们知道 CSP(Content Security Policy) 的外链白名单机制可以在现代浏览器下减小 XSS 风险。但针对 CDN 内容被篡改而导致的 XSS,CSP 并不能防范,因为网站所使用的 CDN 域名,肯定在 CSP 白名单之中。这时候,SRI 就应运而生了。它通过对资源进行摘要签名机制,来保证外链资源的完整性(不被篡改)。

目前支持 SRI 的浏览器有 Chrome 45+FireFox 43+。IE Edge 表示考虑中,将其列入了需求池,接受用户投票。CanIUse 网站目前尚未提供 SRI 支持度数据,但是已经有人提了 Issue,后续应该会加上。 查看全文

2016/12 12  周一

推荐十款Chrome浏览器实用的GitHub扩展

github

前言

推荐十款Chrome浏览器实用的GitHub扩展,可以帮助我们在GitHub上拥有更好的体验。扩展提供的很多都是比较细微的功能,使用起来效率上有一定的提升。

扩展

GitHub Linker

安装https://chrome.google.com/webstore/detail/github-linker/jlmafbaeoofdegohdhinkhilhclaklkp

简介:GitHub Linker可以快速访问package.json和bower.json中的npm或bower依赖的github主页。同样提供链接访问require()写法引入的相关package或文件。

截图

GitHub Linker

查看全文

2015/06 20  周六

Github上非常受关注的前端大师,follow

fgbvfbfdb

前言

本文列出了Github上非常受关注的10位前端大师。看看他们负责的项目和提交的代码,你是不是能从中学到些什么?

前端大师

1. Paul Irish

53db25ef8ef61_middle

Paul Irish是著名的前端开发工程师,同时他也是Chrome开发者关系团队成员,jQuery团队成员,Modernizr、 Yeoman、CSS3 Please和HTML5 Boilerplate的lead developer。 查看全文

2015/06 06  周六

GitHub秘籍,为你解读Git与Github酷而少知的功能

dfghdfshg

前言

GitHub秘籍中文版,收录了一些Git和Github非常酷同时又少有人知的功能。灵感来自于Zach Holman在2012年Aloha Ruby Conference和2013年WDCNZ上所做的演讲:Git and GitHub Secrets(slides)和More Git and GitHub Secrets(slides)。

Read this in other languages: English, 한국어, 日本語, 简体中文.

阅读建议:点击页面底部蓝色“+”,选择“宽屏阅读”,体验更佳

GitHub

忽略空白字符变化

在任意diff页面的URL后加上?w=1,可以去掉那些只是空白字符的变化,使你能更专注于代码的变化。 查看全文

2014/09 21  周日

Npm包下载不成功及Github打不开解决方案

404banner1

前言

Github访问下载不了样式,页面打不开?Npm安装node包无响应?试试以下解决方案

Npm包下载安装

问题描述

最近在安装一些node包,例如express、mongoose的时候,会出现下载不了的情况

页面一直显示如下截图

[D3~COOXP5M[@0_O}1ZVU]D

解决方案一

通过config命令:先运行以下命令,再安装node包即可

解决方案二

cnpm方式安装:先安装cnpm,再利用cnpm安装,例如express等

解决方案三

编辑配置:编辑 ~/.npmrc 加入下面内容

以上三种方案适用任意一种都可以,其中第一和第三方案是一样的。

关于cnpm

cnpm官网:http://cnpmjs.org/    cnpm是npm的国内镜像

NPM和CNPM关系

so_R1It3qzbLE-C1rzF6u1g

 

Github打开异常

问题描述

最近在打开Github的时候,总是出现长时间页面空白,一直在loading。点击停止加载页面按钮,页面上会显示文字,但是无样式。

console会报错:

如 GET  https://github.global.ssl.fastly.net/assets/github-337b621337a4eb1e816f9bb51b2443666e8f9849.css  net::ERR_TIMED_OUT 查看全文

2014/03 26  周三

纸飞机许愿

x

钢琴节奏

请选择弹奏的曲谱

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 1
    • 2

    [返回曲谱列表]