这个问题与JS劫持场景有关,这里是:
说好先生有一个名为"iamtooinnocent.com"的网站,它加载一个"x.js"文件来执行某些特定的任务,而Bad先生是一个邪恶的网吧老板,他设置了一个重定向规则,无论何时何地冲浪者使用他的网吧访问Good的网站,然后当要求"x.js"文件时,它会简单地将其重定向到其他邪恶的域名,其中包含一个带有恶意代码的不同"x.js"文件,这样Good's网站永远不会知道它有一个不同于它所要求的JS文件.
我希望我已经正确地解释了这个场景,所以我的问题是如何防止这种情况?真的有办法防止这种情况发生吗?可以通过使用HTTPS提供JS文件来防止这种情况,但我不太确定吗?有人可以就这个问题给我一些看法吗?
提前致谢.