HTML5 キャッシュ マニフェストで遊んでいるときに、最終的に、セグメント/の下にリストすると、CDN リンクなどのすべてのオフドメイン接続が効果的に拒否されることがわかりました。NETWORK
CACHE MANIFEST
NETWORK:
/
同様に、*ワイルドカードを使用すると、すべてのリソースが許可されます。
CACHE MANIFEST
NETWORK:
*
空NETWORKのセグメントはどこでもすべての接続を拒否します:
CACHE MANIFEST
NETWORK:
このようなネットワーク ポリシー ルールは適切です。特に、ドメインロックは、 XSS 攻撃に対する/甘い小さな障害物であるように見えます。ブラウザの実装はこの点で異なりますか、それとも本によると、これを基本レベルのネットワーク フィルタ、Web アプリの「ファイアウォール」の別の層として使用しても安全ですか?