Можно ли использовать манифест кэша в качестве «брандмауэра» для страницы или веб-приложения? - PullRequest
2 голосов
/ 06 марта 2012

Когда играю с HTML5-кешем проявляется , я со временем узнал, что перечисление / в сегменте NETWORK эффективно отклоняет все внедоменные соединения, например, ссылки CDN.

CACHE MANIFEST

NETWORK:
/

Аналогично, использование * подстановочного знака разрешает все ресурсы:

CACHE MANIFEST

NETWORK:
*

Пустой NETWORK сегмент отклоняет все соединенияв любом месте:

CACHE MANIFEST

NETWORK:

Такие правила сетевой политики были бы аккуратными.В частности, / domain-lock выглядит как приятный маленький блокпост для XSS-атак .Различаются ли реализации браузера в этом аспекте, или это безопасно и безопасно использовать его в качестве сетевого фильтра базового уровня, еще одного уровня «межсетевого экрана» веб-приложения?

...