**蜜瓜级轻巡洋舰二番舰@不太对劲** @[email protected] · Jan 05, 2021, 06:22

**蜜瓜级轻巡洋舰二番舰@不太对劲** @[email protected] · Jan 05, 2021, 06:22

蜜瓜级轻巡洋舰二番舰@不太对劲 @[email protected]

#mastodon 升到 3.3.0 后给静态资源开启了 SRI，#cloudflare 自带的 auto minify 开启后会导致前端验证失败（虽然某种程度上这个 optimization 也确实算是 CDN 劫持了

🧩 @[email protected] · Jan 05, 2021, 06:30

🧩 @[email protected] · Jan 05, 2021, 06:30

@everpcpc CDN怎么劫持的，谁劫持的？

**蜜瓜级轻巡洋舰二番舰@不太对劲** @[email protected] · Jan 05, 2021, 06:33

**蜜瓜级轻巡洋舰二番舰@不太对劲** @[email protected] · Jan 05, 2021, 06:33

蜜瓜级轻巡洋舰二番舰@不太对劲 @[email protected]

@starstarzzz cloudflare 把资源从源站拉过来之后压缩了一下才返回给用户，所以用户收到的资源跟源站的哈希不一样了（

🧩 @[email protected] · Jan 05, 2021, 06:35

🧩 @[email protected] · Jan 05, 2021, 06:35

@everpcpc 这算劫持吗？

**蜜瓜级轻巡洋舰二番舰@不太对劲** @[email protected] · Jan 05, 2021, 06:36

**蜜瓜级轻巡洋舰二番舰@不太对劲** @[email protected] · Jan 05, 2021, 06:36

蜜瓜级轻巡洋舰二番舰@不太对劲 @[email protected]

@starstarzzz 嗯呢，因为用户收到的文件跟源站文件不一样嘛，中间被修改过了

🧩 @[email protected] · Jan 05, 2021, 06:39

🧩 @[email protected] · Jan 05, 2021, 06:39

@everpcpc 还有别的劫持吗？

**蜜瓜级轻巡洋舰二番舰@不太对劲** @[email protected] · 2021-01-05T06:41:17Z

蜜瓜级轻巡洋舰二番舰@不太对劲 @[email protected]

@starstarzzz 劫持的定义就是在传输路径上修改数据，别的最常见的大概就是 dns 劫持了吧……