Consider enable SRI to prevent Qiniu CDN HTTPS tamper Friday May 27th, 2016 Uranus Zhou HTTPS, WordPress Sorry, this entry is only available in 中文. No related posts.
一直想给自己用wordpress搭的博客加上SRI,但的wp_head(),是自动生成JS地址,JS本身也缓存在七牛上,无从下手。博主文章中提到的这个插件试了也没用。 博主如果折腾出来了,请告诉下我,谢谢! Reply
新的浏览器用常见的sha256验证应该加载速度也影响不大的,不支持的浏览器会忽略 integrity 属性 SRI Manager插件就是自动检测网页上的第三方资源然后插件自己计算并自动加上SRI integrity 属性值,不用手工写html,按说wp_head自动生成的和手工修改html里的资源都能用,你可以配置看看有什么问题 Reply
你的博客地址有两个,桌面版与移动版,由于我书签是同步的,所以有时会提示,“是否切换到移动版”
用移动端浏览器访问 zohead.com 主域名估计会提示这个,其实只是装了一个WordPress插件
一直想给自己用wordpress搭的博客加上SRI,但的wp_head(),是自动生成JS地址,JS本身也缓存在七牛上,无从下手。博主文章中提到的这个插件试了也没用。
博主如果折腾出来了,请告诉下我,谢谢!
主要就是用本地的JS文件计算得到SRI与七牛CDN的文件进行比较的
SRI Manager 插件有空我可以试试
作为访客浏览器获取一个JS文件,浏览器计算hash值,然后和html声明做比较?这样会影响加载速度吗?
我说不好用的意思是wp_head()生成的是动态的,SRI必须得写在html里
新的浏览器用常见的sha256验证应该加载速度也影响不大的,不支持的浏览器会忽略 integrity 属性
SRI Manager插件就是自动检测网页上的第三方资源然后插件自己计算并自动加上SRI integrity 属性值,不用手工写html,按说wp_head自动生成的和手工修改html里的资源都能用,你可以配置看看有什么问题
为什么使用七牛的 cdn, 你的站点访问不多。