2019-02-15 09:48
告警和阻止混合内容的确是个愚蠢的错误实现的用户体验实现。
但是解决起来那么难吗?凭谷歌那么多高智商的工程师,这个都还需要搞得想个真事?
——
直接在 https 下发的时候,同时标记非安全内容的散列码用于校验,
这样就相当于非安全内容都是被安全内容确认过的,要攻击除非散列码碰撞。
不就行了?
2019-02-15 09:08
赶紧实现吧
七牛https cdn强制需要收费,http cdn有免费额度
个人BLOG用用多好
回复 @
{{emojiItem.symbol}}
返回顶部
顶部