1. घर
  2. सवाल और जवाब
  3. नोस्क्रिप्ट पर क्लाउडफ़्रंट को विश्व स्तर पर अनुमति दें

नोस्क्रिप्ट पर क्लाउडफ़्रंट को विश्व स्तर पर अनुमति दें

2014-10-14 14 views
13

तो अमेज़ॅन का क्लाउडफ़्रंट सीडीएन सर्वव्यापी है, और नोस्क्रिप्ट उपयोगकर्ता के रूप में, यह अलग-अलग साइटों पर प्रत्येक "######## क्लाउडफ़्रंट.net" को अनुमति देने के लिए थोड़ा निराशाजनक हो सकता है। क्या कोई अब * .cloudfront.net डोमेन से आने वाली किसी भी स्क्रिप्ट को अनुमति देने के लिए नोस्क्रिप्ट में एबीई नियम कैसे बनाना है?नोस्क्रिप्ट पर क्लाउडफ़्रंट को विश्व स्तर पर अनुमति दें

स्रोत

2014-10-14 Alex Hollinghead

+2

मेरी इच्छा है कि आपने एसएमजी 1 99 1 के उत्तर को स्वीकार नहीं किया था; यह वास्तव में आपके द्वारा पूछे गए प्रश्न का उत्तर नहीं देता है, लेकिन क्योंकि यह "उत्तर" है, संभावित रूप से लोगों को इसका उत्तर देने से रोक दिया है। धन्यवाद। – sarnold

+1

आप (नोस्क्रिप्ट के बहुत से उद्देश्य से समझौता किए बिना) नहीं कर सकते हैं। आपको क्या लगता है कि हर * .cloudfront.net लिंक सुरक्षित होने की गारंटी है? –

उत्तर

8

NoScript श्वेत सूची में इन पतों जोड़े विश्व स्तर पर CloudFront लिपियों अनुमति देने के लिए:

cloudfront.net 
amazonaws.com

स्रोत

2014-10-24 14:27:39 samadadi

17

जबकि @ SMG 1991 के द्वारा जवाब सही है और आप सार्वभौमिक CloudFront से सामग्री स्वीकार करने के लिए, आप विचार करना चाह सकते की अनुमति देगा आप पहली जगह में कोई स्क्रिप्ट क्यों नहीं चला रहे हैं।

क्लाउड फ्रंट एक सामग्री वितरण नेटवर्क है जो कोई भी "बुरे लोगों" का उपयोग कर सकता है। यदि आप वहां से जावास्क्रिप्ट को डाउनलोड करने की अनुमति देते हैं, तो आप सुरक्षा नोस्क्रिप्ट ऑफ़र को रोक रहे हैं। यदि आप सुरक्षित रहना चाहते हैं, तो मैं साइट पर साइट पर इसे अनुमति देने के साथ रहने की अनुशंसा करता हूं।

यह एक अलोकप्रिय विकल्प हो सकता है क्योंकि, हाँ, यह अधिक काम है, लेकिन आप सुरक्षित रहेंगे।

अद्यतन (बस नीचे टिप्पणियों को पढ़ने वाले लोगों को बचाने के लिए): क्लाउडफ्रंट उप डोमेन, यादृच्छिक लगते समय, विज़िट के बीच समान रहते हैं। स्थायी रूप से आपके द्वारा विश्वास की जाने वाली साइटों से क्लाउडफ़्रंट सबडोमेन को सुरक्षित रखना चाहिए, और केवल आपको एक बार पूछेगा।

स्रोत

2015-07-24 10:45:39 DanielM

+3

क्या आप जानते हैं कि मूल प्रश्न को कैसे हल किया जाए? जब भी मैं 'trello.com' पर जाता हूं तो मैं' * .cloudfront.net 'पहुंच की अनुमति देना चाहता हूं। Trello इसके बिना 100% बेकार है और मुझे हमेशा यादृच्छिक रूप से जेनरेट किए गए क्लाउडफ़्रंट नामों को अस्थायी अनुमति देना पड़ता है। मैं इन तीन क्लिकों को स्वचालित करना चाहता हूं। धन्यवाद। – sarnold

+0

क्या आप सुनिश्चित हैं कि सीएफ सबडोमेन प्रत्येक यात्रा को पुन: उत्पन्न कर रहे हैं? क्या उन्हें अनुमति देने की अनुमति नहीं है (अस्थायी की बजाय) समस्या को ठीक करें? मैंने माना कि सबडोमेन ने मालिक एसोसिएशन को छुपाया लेकिन मैं गलत हो सकता था। – DanielM

+0

मैं शायद ही कभी "अस्थायी अनुमतियों को रद्द करें" का उपयोग करता हूं; ऐसा लगता है कि सीएफ सर्वरों का उपयोग करने वाली अधिकांश साइटें प्रत्येक होस्ट पर नए होस्टनाम हैं। नोस्क्रिप्ट के लिए अक्सर पूछे जाने वाले प्रश्न अकामाई के समान कुछ बताते हैं लेकिन मुझे एआरई को ट्रेलो और क्लाउडफ्रंट के लिए काम करने के लिए उदाहरण नहीं मिल सका - यह वास्तव में स्थिति को और भी खराब कर देता है, क्योंकि ब्राउज़र में ट्रेलो से नया "संसाधन लोड नहीं किया जा सकता" संदेश है । – sarnold

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे