标签: security cookies cdn google-cdn microsoft-cdn
有关CDN提供商可以访问我用户的Cookie的事实,有关CDN安全性的最新消息是什么?让我们假设交付的脚本没有修补以在幕后进行恶意工作,但是有人拦截(通过设计,SSL无法帮助)我的用户的cookie有点令人担忧。
答案 0 :(得分:4)
CDN无权访问您用户的Cookie。 Cookie与特定域(或子域,如果您告诉它们)绑定在一起,因此对CDN的HTTP请求将不包含Cookie,因为域名将不同。您可以使用Fiddler或您选择的网络监视工具来验证这一点。