Когда играю с HTML5-кешем проявляется , я со временем узнал, что перечисление / в сегменте NETWORK эффективно отклоняет все внедоменные соединения, например, ссылки CDN.
CACHE MANIFEST
NETWORK:
/
Аналогично, использование * подстановочного знака разрешает все ресурсы:
CACHE MANIFEST
NETWORK:
*
Пустой NETWORK сегмент отклоняет все соединенияв любом месте:
CACHE MANIFEST
NETWORK:
Такие правила сетевой политики были бы аккуратными.В частности, / domain-lock выглядит как приятный маленький блокпост для XSS-атак .Различаются ли реализации браузера в этом аспекте, или это безопасно и безопасно использовать его в качестве сетевого фильтра базового уровня, еще одного уровня «межсетевого экрана» веб-приложения?