實作子資源完整性(subresource integrity)之後,使用 github 比以前更加安全了。sri 會讓你的浏覽器仔細檢查我們的内容分發網絡(content delivery network)是否正确地發送 javascript 和 css 到你的浏覽器上。如果沒有 sri ,攻擊者破解了我們的 cdn 後,就能夠發送惡意的 javascript 到你的浏覽器上。為了確定 sri 的功能,你需要使用 google chrome 等最新的浏覽器。
像 sri 等新的浏覽器安全特性使得網絡變得更加安全,但假如我們不使用它,它還是起不了作用。我們已經着手實作自身部分的工作,希望你們也這樣做。
關于更多子資源完整性(sri)的内容以及我們為什麼實作它,請檢視 github engineering blog。
![主流浏覽器四大綜合性能測試[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)