我如何从www.abc.ru缓存javascript静态文件到www.foo.ru?我试着通过脚本标签加载它(设置src属性),但是当我再次发送www.abc.ru请求时,缓存被忽略。浏览器是否通过源或其他方式分离缓存?
nwo49xxi1#
正如特里在评论中所说,你不能直接这么做,这曾经是可能的,但这是一个信息泄露(http://malicious-site-example.com可以看到它对http://example.com/some-asset的响应非常快,并使用该信息[可能结合其他类似的启发式方法]来推断您最近使用过http://example.com)。高速缓存的响应仅用于最初请求它的源,也就是说,实际上不同的源具有不同的高速缓存。假设你只想在你控制的两个站点上做这个,在这种情况下,你可以在foo.ru的页面上使用一个iframe,直接从abc.ru加载一个页面,然后abc.ru执行请求,并缓存它以便连接到abc.ru。而不是foo.ru。您可以通过将iframe设置为零高度或离开页面或类似操作来隐藏iframe。
http://malicious-site-example.com
http://example.com/some-asset
http://example.com
foo.ru
iframe
abc.ru
1条答案
按热度按时间nwo49xxi1#
正如特里在评论中所说,你不能直接这么做,这曾经是可能的,但这是一个信息泄露(
http://malicious-site-example.com可以看到它对http://example.com/some-asset的响应非常快,并使用该信息[可能结合其他类似的启发式方法]来推断您最近使用过http://example.com)。高速缓存的响应仅用于最初请求它的源,也就是说,实际上不同的源具有不同的高速缓存。假设你只想在你控制的两个站点上做这个,在这种情况下,你可以在
foo.ru的页面上使用一个iframe,直接从abc.ru加载一个页面,然后abc.ru执行请求,并缓存它以便连接到abc.ru。而不是foo.ru。您可以通过将iframe设置为零高度或离开页面或类似操作来隐藏iframe。