The Cloudflare Blog
·
polyfill.io 现已在 cdnjs 上可用:降低供应链风险
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
Polyfill.io是一个流行的JavaScript库,用于简化开发并消除旧浏览器版本之间的差异。现在推出了一个替代端点,可以使用cdnjs链接,以解决polyfill.io域名转移引发的担忧。Polyfill文件存储在由Cloudflare D1提供支持的键值存储中。
🎯
关键要点
- Polyfill.io是一个流行的JavaScript库,用于消除旧浏览器版本之间的差异。
- 推出了一个新的替代端点,使用cdnjs链接,以应对polyfill.io域名转移的担忧。
- 新端点的使用与原polyfill.io网站相同,开发者只需替换链接即可。
- 社区对polyfill.io转移到新提供商Funnull的安全性表示担忧,可能导致供应链攻击。
- 供应链攻击在Web应用程序中日益严重,促使开发了Page Shield安全产品。
- 完整的polyfill.io实现已部署在https://cdnjs.cloudflare.com/polyfill/。
- Cloudflare Worker可以帮助自动更新链接,简化部署过程。
- polyfill.io项目使用Rust开发,并已为Cloudflare Workers添加兼容性。
- 所有polyfill文件存储在Cloudflare D1的键值存储中,以提高性能。
- cdnjs目前托管超过6000个JavaScript库,并欢迎社区反馈和建议。
🏷️
标签
➡️
