security - コンテンツ配信ネットワークのセキュリティ

Question

CDNプロバイダーがユーザーのCookieにアクセスできるという事実に関連して、CDNセキュリティに関する最新ニュースは何ですか？配信されたスクリプトがバックグラウンドで悪意のある仕事をするようにパッチが適用されていないと仮定しましょう。しかし、誰かが私のユーザーのCookieを傍受するという事実（設計上、SSLはここでは役に立ちません）は少し心配です。

Answer 1

CDN はユーザーの Cookie にアクセスできません。Cookie は特定のドメイン (指定した場合はサブドメイン) に関連付けられているため、ドメイン名が異なるため、CDN への HTTP 要求には Cookie が含まれません。これを確認するには、Fiddler または任意のネットワーク モニター ツールを使用できます。