不使用Google CDN进行jquery会破坏不在网页上使用跨域请求的规则.我们相信Google足以做到这一点吗?
浏览器本身允许使用来自外国网站的脚本标签.因为假定您打算加载此功能.加载的脚本不能直接与外部域通信(XHR同源,但CORS除外).现在,这正是您不希望允许未经检查的用户输入可以从外部站点加载脚本的原因.外国脚本可能会执行您不想要的操作,但如果它来自可靠来源,则应该没问题.
如果谷歌被发现通过他们的CDN使用注射,会有严重的反弹,我怀疑它会发生,如果确实如此,将会比你甚至注意到这个问题更快地得到纠正.
| 归档时间: |
|
| 查看次数: |
3476 次 |
| 最近记录: |