不使用Google CDN for jquery违反了网页上不使用跨域请求的规则。我们是否足够信任谷歌来做到这一点?
浏览器本身允许使用来自外国网站的脚本标签。因为假定您打算加载此功能。不过,加载的脚本无法直接与外部域通信(XHR 同源,CORS 除外)。现在,这正是您不想允许未经检查的用户输入可能从外部站点加载脚本的原因。外国脚本可能会做您不想要的事情,但如果它来自受信任的来源,那就应该没问题。
如果谷歌被发现通过他们的 CDN 进行注入,将会出现严重的反弹,我怀疑这种情况是否会发生,如果发生的话,纠正速度会比你注意到这个问题的速度快得多。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)