stickler:用于防御恶意 CDN 的浏览器框架

时间:2024-07-08 03:24:16
【文件属性】:

文件名称:stickler:用于防御恶意 CDN 的浏览器框架

文件大小:3.76MB

文件格式:ZIP

更新时间:2024-07-08 03:24:16

JavaScript

它是做什么用的? Stickler 的目标是为通过 CDN 提供给客户端的内容提供端到端的完整性保护。 特别是,如果站点所有者正确部署了 Stickler,正确的客户端将只执行站点所有者签名的 JavaScript 代码,并且只会将站点所有者签名的内容加载到 DOM 中,即使存在 CDN 的主动攻击。 为 CDN 托管的内容提供强大的完整性保证至关重要,因为完整性和机密性密切相关。 例如,如果 CDN 可以将 JavaScript 代码插入到为 Web 客户端提供服务的 HTML 页面中,则 CDN 可以通过客户端的 DOM 读取和泄露密码和其他秘密数据。 通过提供完整性保证,Stickler 允许我们防止 CDN 可以通过向客户端提供恶意修改的资产来安装的机密性攻击。 它是如何工作的? 当客户端浏览受 Stickler 保护的网站(例如 mysite.com)时,请求域的 DNS


【文件预览】:
stickler-master
----benchmark()
--------signvhash.html(7KB)
--------blob2base64.html(3KB)
--------manifest.js(6KB)
--------benchmark.js(111KB)
----index.html.rb(3KB)
----assets()
--------hashed()
--------signed()
----encoder.js(2KB)
----TODO(161B)
----site()
--------.gittouch(0B)
--------.gitignore(2B)
----.gitignore(26B)
----Makefile(932B)
----keys()
--------.gittouch(0B)
--------.gitignore(9B)
----README.md(5KB)

网友评论