投毒!Staticfile静态文件被联BAN

mfch666

问题是投毒了。jc不是可以直接查水表了么？

wps

这文章能转载吗？

921

静态文件都做了SHA-384校验，压根不怕。另外因为奇舞360首页打不开了，以前用的都换别家去了，没用过的也没办法用了，然后我自己找路径改，静态资源速度更快了hhh

iamfly

看来后面只能用字节的了

mj4473970839

921 发表于 2024-7-18 08:36
静态文件都做了SHA-384校验，压根不怕。另外因为奇舞360首页打不开了，以前用的都换别家去了，没用过的也没 ...

态文件都做了SHA-384校验
------------------------------
你是说用前端js做校验么？比较好奇是怎么做的。还有一个疑问：即使是做了校验，他也可以在js文件里面再套一个url地址，然后跳转啊。

921

mj4473970839 发表于 2024-7-18 10:31
态文件都做了SHA-384校验
------------------------------
你是说用前端js做校验么？比较好奇是怎么做的 ...

就是在程序调用静态文件例如js或者css的时候，写死一个校验值（sri），目前用SHA-384强度就足够了，不放心可以上到512。然后每次浏览器加载这个静态文件的时候，都会计算加载的这个静态文件的校验值，是否和你写死的校验值相同，如果不同就不会加载了。

对于后一个疑问，在一开始写校验值的时候，那个文件肯定是正常的昂，后期他们动歪脑筋改文件以后就会校验失败。除非他们在一开始就套好了url地址，准备日后可以跳转，否则通不过校验的。

mj4473970839

921 发表于 2024-7-18 11:07
就是在程序调用静态文件例如js或者css的时候，写死一个校验值（sri），目前用SHA-384强度就足够了，不放 ...

每次浏览器加载这个静态文件的时候，都会计算加载的这个静态文件的校验值
---------------------------------------
我的疑问就在这里：怎么让浏览器计算这个静态文件的校验值，然后比对？是不是用js来实现？有什么现成的库可以直接调用实现么？

921

mj4473970839 发表于 2024-7-18 15:24
每次浏览器加载这个静态文件的时候，都会计算加载的这个静态文件的校验值
----------------------------- ...

就是我括号里的 sri，你百度搜搜应该就有教程了，很简单加一点点代码就行了

hxuf

wps 发表于 2024-7-18 08:26
这文章能转载吗？

转载会被51la打。还会发邮件威胁。

atusu

都是紫田狗这种垃圾在搞真

以下就是这些**养的公司

郑州紫田网络科技有限公司
商中在线科技股份有限公司
河南亿恩科技股份有限公司
南京妙彩文化传播有限公司
河南图网信息技术有限公司
河南云打包网络科技有限公司
北京新网互联软件服务有限公司
郑州帝恩爱斯网络科技有限公司