Content Delivery Network (s) de sécurité
-
25-09-2019 - |
Question
Quelles sont les dernières nouvelles sur la sécurité CDN, liée au fait que le fournisseur CDN a accès aux cookies de mes utilisateurs? Supposons que les scripts fournis ne sont pas patchés pour faire un travail malveillant dans les coulisses, mais le fait que quelqu'un intercepte les cookies (par la conception, SSL ne peut pas aider ici) de mes utilisateurs est un peu inquiétant.
La solution
Un CDN ne pas avoir accès aux cookies de l'utilisateur. Les cookies sont liés à un domaine spécifique (ou sous-domaines si vous leur dites être) si les requêtes HTTP à un CDN ne comprendra pas les biscuits parce que le nom de domaine sera différent. Vous pouvez utiliser Fiddler ou votre outil de surveillance réseau de choix pour vérifier.