JavaScript 防劫持

November 03, 2018

在安全方面如果 JS 被劫持是一件非常可怕的事情。理论上静态资源用了 https 就不会被篡改内容了,除非有中间人攻击。对于 web 开发者来说,可以用 Subresource_Integrity 这个特性来检测 js 是否被篡改,并及时上报。

https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity

script 标签加上 integrity 和 onerror 可以来确认是否被劫持

将 .js 后缀去掉可以防止通过检测 .js 后缀来劫持

https://www.zhihu.com/question/35720092/answer/523563873

本文原载于:baiyun.me

原文链接:https://baiyun.me/javascript-prevent-hijacking

如果你喜欢我的内容,请考虑请我喝杯咖啡☕吧,非常感谢🥰 。

If you like my contents, please support me via BuyMeCoffee, Thanks a lot.