The Cloudflare Blog
·
锁定您的JavaScript:使用Page Shield策略进行正向阻止
💡
原文英文,约1500词,阅读约需6分钟。
📝
内容提要
今天,为了帮助Web开发团队提供功能丰富的应用程序,我们为客户端安全解决方案添加了一个新功能:Page Shield策略。使用策略,可以确保只允许和审核过的库被应用程序执行,并且正在扩展功能,以减少攻击者破坏应用程序的机会。
🎯
关键要点
- Web开发团队需要快速交付功能丰富的应用程序。
- 许多JavaScript库缺乏安全措施,增加了应用程序被攻击的风险。
- Cloudflare推出了Page Shield策略,以确保只允许经过审核的库被执行。
- 当前有超过4,373个JavaScript库可供使用,许多来自知名SaaS平台。
- 外部JavaScript库的使用增加了攻击者的攻击面,尤其是SaaS提供商的库。
- Page Shield旨在检测和警告客户应用程序中的恶意活动。
- Page Shield策略通过正向安全模型限制JavaScript库的加载来源。
- Page Shield策略使用内容安全策略(CSP)来实施安全控制。
- CSPs可以指定允许加载JavaScript文件的来源,减少攻击面。
- Page Shield提供了易于管理的策略管理功能,简化了CSP的使用。
- Page Shield的自动恶意活动检测功能在后台持续运行,确保安全。
- Cloudflare的付费客户可以轻松启用Page Shield功能。
➡️
