防止渲染的网页加载托管在不受信任、可写的 S3 存储桶中的资源。
网站通常加载托管在 AWS S3 存储桶中的资产(CSS、JS 等)。不幸的是,有时此类存储桶配置错误,导致未经授权的用户覆盖其文件。这导致攻击者有可能注入恶意内容(例如恶意加密货币挖矿 JS),并将其传递给网站的访问者。为了防止这种威胁,信任者与我们的后端 (https://bucketsec.necst.it/) 通信,验证所访问网站请求的资源是否来自不受信任的、可写的存储桶,从而防止加载此类资源。
防止渲染的网页加载托管在不受信任、可写的 S3 存储桶中的资源。
网站通常加载托管在 AWS S3 存储桶中的资产(CSS、JS 等)。不幸的是,有时此类存储桶配置错误,导致未经授权的用户覆盖其文件。这导致攻击者有可能注入恶意内容(例如恶意加密货币挖矿 JS),并将其传递给网站的访问者。为了防止这种威胁,信任者与我们的后端 (https://bucketsec.necst.it/) 通信,验证所访问网站请求的资源是否来自不受信任的、可写的存储桶,从而防止加载此类资源。