CDN - 生活之路

使用SRI属性,防止CDN劫持托管的js/css等静态文件

SRI 全称是 Subresource Integrity,目的是防止CDN资源被污染或劫持而导致的 XSS 漏洞的方案。当浏览器检测加载的文件签名与给定的签名不一致时,会拒绝加载文件。支持SRI的浏览器,看下面的链接: https://caniuse.com/#search=SRI

CDN公司cloudflare的IP地址

cloudflare IP地址:103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 104.16.0.0/12 108.162.192.0/18 131.0.72.0/22 141.101.64.0/18 162.158.0.0/15 172.64.0.0/13 173.245.48.0/20 188.114.96.0/20 190.93.240.0/20

CDN提供商Incapsula全部IP地址

Incapsula全部IP地址,辛苦收集. 便于站长过滤代理IP,获取用户真实IP

CDN代理利用X-Forwarded-For获取客户真实IP

使用CDN或代理后, 网站获取的IP都不是客户IP,全是代理IP. 为此我们要让WEB SERVER突破限制,获取客户真实IP 1 Apache 需要安装mod_remoteip 插件支持 编辑httpd.conf , 添加以下代码

Google CDN公共库本地化加载插件

由于大陆全面封杀Google,导致使用Google公共库的网站加载异常. 为了加快网站访问速度,使用插件使其本地化访问,大大加快了加载速度. 因此,我在网上找了插件安装,非常有效!