【文件属性】：
文件名称：stickler:用于防御恶意 CDN 的浏览器框架
文件大小：3.76MB
文件格式：ZIP
更新时间：2021-06-18 09:37:36
JavaScript 它是做什么用的？ Stickler 的目标是为通过 CDN 提供给客户端的内容提供端到端的完整性保护。 特别是，如果站点所有者正确部署了 Stickler，正确的客户端将只执行站点所有者签名的 JavaScript 代码，并且只会将站点所有者签名的内容加载到 DOM 中，即使存在 CDN 的主动攻击。 为 CDN 托管的内容提供强大的完整性保证至关重要，因为完整性和机密性密切相关。 例如，如果 CDN 可以将 JavaScript 代码插入到为 Web 客户端提供服务的 HTML 页面中，则 CDN 可以通过客户端的 DOM 读取和泄露密码和其他秘密数据。 通过提供完整性保证，Stickler 允许我们防止 CDN 可以通过向客户端提供恶意修改的资产来安装的机密性攻击。 它是如何工作的？ 当客户端浏览受 Stickler 保护的网站（例如 mysite.com）时，请求域的 DNS
【文件预览】：
stickler-master
----benchmark()
--------signvhash.html(7KB)
--------blob2base64.html(3KB)
--------manifest.js(6KB)
--------benchmark.js(111KB)
----index.html.rb(3KB)
----assets()
--------hashed()
--------signed()
----encoder.js(2KB)
----TODO(161B)
----site()
--------.gittouch(0B)
--------.gitignore(2B)
----.gitignore(26B)
----Makefile(932B)
----keys()
--------.gittouch(0B)
--------.gitignore(9B)
----README.md(5KB)