没有SSL情况下,如何临时解决流量劫持?

如果 CDN 服务器被入侵,导致静态文件在服务器上被篡改,发布机上的 HTTPS 也无能为力。本文是在没有 SSL 的基础上,浅谈以下利用 SRI 和 CSP 防止劫持,但这个方法治标不治本,真正要想避开流量劫持,最好的方案还是使用 HTTPS。 在没有 HTTPS 的情况下,...