发布于 2015-09-19 00:49:27 | 198 次阅读 | 评论: 0 | 来源: 网友投递
Github代码托管服务
Github是全球最大的社交编程及代码托管网站,作为开源代码库以及版本控制系统,Github目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上,Github已经成为了管理软件开发以及发现已有代码的首选方法。
实现子资源完整性(Subresource Integrity)之后,使用 GitHub 比以前更加安全了。SRI 会让你的浏览器仔细检查我们的内容分发网络(Content Delivery Network)是否正确地发送 JavaScript 和 CSS 到你的浏览器上。如果没有 SRI ,攻击者破解了我们的 CDN 后,就能够发送恶意的 JavaScript 到你的浏览器上。为了确保 SRI 的功能,你需要使用 Google Chrome 等最新的浏览器。
像 SRI 等新的浏览器安全特性使得网络变得更加安全,但假如我们不使用它,它还是起不了作用。我们已经着手实现自身部分的工作,希望你们也这样做。
关于更多子资源完整性(SRI)的内容以及我们为什么实现它,请查看 GitHub Engineering blog。
Via github.com