JavaScript 防劫持
2018年11月3日 00:45
在安全方面如果 JS 被劫持是一件非常可怕的事情。理论上静态资源用了 https 就不会被篡改内容了,除非有中间人攻击。对于 web 开发者来说,可以用 Subresource_Integrity 这个特性来检测 js 是否被篡改,并及时上报。
https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity
script 标签加上 integrity 和 onerror 可以来确认是否被劫持
将 .js 后缀去掉可以防止通过检测 .js 后缀来劫持
https://www.zhihu.com/question/35720092/answer/523563873
要获得最佳阅读体验,请访问原文 https://baiyun.me/javascript-prevent-hijacking