Quelles sont les dernières nouvelles sur la sécurité CDN, liées au fait que le fournisseur de CDN a accès aux cookies de mes utilisateurs? Supposons que les scripts livrés ne soient pas corrigés pour faire un travail malveillant en coulisses, mais le fait que quelqu'un intercepte (par conception, SSL ne peut pas aider ici) les cookies de mes utilisateurs est quelque peu inquiétant.Sécurité du (des) réseau (s) de diffusion de contenu
1
A
Répondre
4
Un CDN n'aura pas accès aux cookies de votre utilisateur. Les cookies sont liés à un domaine spécifique (ou à des sous-domaines si vous leur dites d'être), donc les requêtes HTTP à un CDN n'incluent pas les cookies, car le nom de domaine sera différent. Vous pouvez utiliser Fiddler ou votre outil de surveillance réseau pour le vérifier.
Questions connexes
- 1. Présence du serveur de diffusion sur le réseau
- 2. Intention de diffusion lorsque l'état du réseau a changé
- 3. CDN gratuit - réseau de diffusion de contenu (spécifiquement pour l'hébergement de jQuery)
- 4. Licence de contenu des listes de diffusion (par exemple, listes de diffusion Apache)
- 5. Utilisation de Google App Engine en tant que réseau de diffusion de contenu
- 6. Réseau de diffusion de contenu activé par SSL dans ASP.NET MVC
- 7. en utilisant un réseau de diffusion de contenu pour les images téléchargées par l'utilisateur?
- 8. Existe-t-il un réseau de diffusion de contenu (CDN) hébergeant Google Code Prettify?
- 9. Java: Gestion correcte des E/S de réseau?
- 10. Sécurité Dossier réseau
- 11. Envoyer un message de diffusion de toutes les cartes réseau
- 12. Diffusion de contenu variable en PHP
- 13. Partager du contenu entre des sites Wordpress dans un réseau?
- 14. Diffusion du contenu d'un DataTable dans 3 DataGridViews
- 15. Adresse de diffusion Android
- 16. Bibliothèque d'E/S réseau simple C/C++
- 17. contenu du répertoire de lecture en toute sécurité
- 18. asp.net réseau sécurité et connectivité
- 19. Widget/plugin Wordpress - contenu basé sur le (s) texte (s)/page (s) visible (s)?
- 20. Problème de diffusion UDP
- 21. Comment puis-je effectuer des E/S réseau à la fin de la vie d'un processus?
- 22. Pourquoi est-il important qu'un réseau de diffusion de contenu utilise un "proxy de mise en cache inverse"?
- 23. Question sur les réseaux de diffusion de contenu CDN
- 24. Diffusion vidéo sur LAN
- 25. Obtention du (des) nom (s) de dossier du chemin
- 26. Diffusion de contenu json à différents types de navigateurs à l'aide du paramètre
- 27. Bon (s) didacticiel (s) pour apprendre le framework de sécurité/authentification ASP.Net
- 28. Exception de sécurité lors du lancement de l'application C# à partir de l'emplacement réseau
- 29. Performance du streaming de fichiers réseau Vista
- 30. Avertissement de sécurité lors de l'ouverture d'un fichier à partir du partage réseau
Merci, maintenant j'ai honte :-) Donc, le problème de sécurité se limite principalement (seulement?) À l'injection de code malveillant dans les scripts hébergés? –
Sûrement que ce serait encore un problème non trivial? – Nat