程序员经验分享-hwhale

jquery 的跨域和 google CDN [关闭]

2023-12-22

不使用Google CDN for jquery违反了网页上不使用跨域请求的规则。我们是否足够信任谷歌来做到这一点?


浏览器本身允许使用来自外国网站的脚本标签。因为假定您打算加载此功能。不过,加载的脚本无法直接与外部域通信(XHR 同源,CORS 除外)。现在,这正是您不想允许未经检查的用户输入可能从外部站点加载脚本的原因。外国脚本可能会做您不想要的事情,但如果它来自受信任的来源,那就应该没问题。

如果谷歌被发现通过他们的 CDN 进行注入,将会出现严重的反弹,我怀疑这种情况是否会发生,如果发生的话,纠正速度会比你注意到这个问题的速度快得多。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

jQuery

jquery 的跨域和 google CDN [关闭] 的相关文章

随机推荐

  • angular2 router.navigate 内部 auth0 回调

    在 auth0lock 的回调中调用 router navigate 后 我在渲染模板时遇到问题 登录组件 ts import Component Inject from angular2 core import Router Compon

  • 如何冻结表格报告中的第一列?

    我有一个包含 70 列的表格报告 我的要求是在水平滚动时冻结第一列 我已尝试检查 Tablix 属性中的行标题 但仍然不起作用 如何冻结第一列 以下是在 SSRS 中冻结列 行的步骤 步骤1 去Groupings窗格底部并选择高级模式 步骤

  • 单线程执行任务,无需排队进一步的请求

    我需要异步执行任务 同时丢弃任何进一步的请求 直到任务完成 同步方法只是将任务排队并且不会跳过 我最初想使用 SingleThreadExecutor 但它也会对任务进行排队 然后 我查看了 ThreadPoolExecutor 但它读取队

  • 阻止访问 JavaScript 文件

    假设我有一个 JavaScript 文件 使用 htaccess 有没有办法让用户无法查看 JavaScript 文件内部 RewriteEngine on RewriteCond HTTP REFERER http your domain

  • Hibernate 3.5.x:NoSuchMethodError:javax.persistence.OneToMany.orphanRemoval

    我正在尝试升级到 Hibernate 3 5 3 FINAL 运行单元测试时 我现在收到以下异常 java lang NoSuchMethodError javax persistence OneToMany orphanRemoval Z

  • java中如何将json字符串放入列表中

    我得到了一个JSON array像字符串一样 id ca Primary Diagnosis Dt field ca Primary Diagnosis Dt type date input text operator not equal

  • 用户控件中的 INotifyPropertyChanged

    我有一个从 TextBox 控件继承的自定义控件 我想实施INotifyPropertyChanged我的自定义控件中的界面 public class CustomTextBox TextBox INotifyPropertyChanged

  • 我应该在 Java Web 应用程序中使用安全管理器吗?

    使用运行应用程序服务器进程的用户的权限来保护 Java Web 应用程序是否足够 或者将 SecurityManager 与合适的策略文件一起使用是否合理 我曾经做过前者 而不是后者 但一些客户希望我们也使用 SecurityManager

  • 在 Xamarin Android 中启用 Multi-Dex 后出错

    在创建 Xamarin Android 应用程序时 添加对 Infragistics Chart 控件和 Google Play 服务的引用后 我们必须启用 启用 Multi Dex 属性true 因为应用程序达到了 65K 的 dex 方

  • AngularJS:避免使用 $location 进行 url 编码

    我注意到 当我将一个数组参数传递给 location search 时 它的编码如下例所示 location path somePath search ids 1 2 3 becomes somePath ds 5B 5D 1 ds 5B

  • CNCopyCurrentNetworkInfo() 返回错误数据

    Apple 在 OS 4 1 中引入了 CNCopyCurrentNetworkInfo 函数 https developer apple com library ios documentation SystemConfiguration

  • Rails 中的匹配和路线

    我生成了一个控制器并更改了路线 但打开链接会在我的本地服务器上产生错误 生成控制器和路线 rails generate controller StaticPages home about team contact 更改路线 rb MyApp

  • 如何在 ssrs 的 IIF 表达式中使用多个条件(使用 AND)

    我想隐藏 SSRS 报告中数量为零的行 有期初库存 总发货 转出 销售数量 库存调整 期末库存等多个数量栏 我正在使用以下表达式来完成此任务 IIF Fields OpeningStock Value 0 AND Fields GrossD

  • 如何使用 Ruby 一步初始化一个数组?

    我这样初始化一个数组 array Array new array lt lt 1 lt lt 2 lt lt 3 是否可以一步完成 如果是这样 怎么办 您可以使用数组文字 array 1 2 3 您还可以使用范围 array 1 3 to

  • 重构安全 ArgumentException 的 Lambda 表达式

    Update 从 C 6 开始这不再是问题 C 6 引入了nameof https stackoverflow com questions 11063502 getting names of local variables and para

  • 为我的所有表单设置相同的图标

    有什么办法可以为我的所有表单设置相同的图标 而不必一一更改 就像你设置时一样GlobalAssemblyInfo适用于解决方案中的所有项目 在项目属性 gt 应用程序 gt 图标和清单 gt 中浏览找到 ico 文件并将其添加到此处 在构造

  • React-Native 中的线性渐变

    我有一个组件 我想要在 React Native 中从右下到左上的线性渐变 我尝试使用 react native 线性渐变 但它不起作用 成分 渲染返回 return

  • 如何使用 Qt Creator 中的 GDB 进行远程调试?

    我正在开发一个嵌入式 Linux 应用程序 我想使用 GDB 来调试它 问题是 虽然 Kit 配置看起来不错 调试器选项正确指向与设备的 GCC 对应的 GDB 设备是 Linux ARM 但当我要求 Qt Creator 在调试模式下运行

  • 使用带有动态选择的 Wagtail“ChoiceBlock”,而不是硬编码列表

    我们有一个博客模型的设置 该模型与 BlogPageCategory 具有多对多关系 并且我们有一个 最近的博客文章 流字段块 可让您指定是否显示 X 最新博客文章的卡片 或来自特定类别的 X 最新博客文章 因此 我们从以下代码开始 fro

  • jquery 的跨域和 google CDN [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 不使用Google CDN for jquery违反了网页上不使用跨域请求的规则 我们是否足够信任谷歌来做到这一点 浏览器本身允许使用来自外国网

热门标签