IE8 tiene una función llamada InPrivate Filtering, que bloqueará las secuencias de comandos que encuentre en las páginas web de más de 'n' sitios diferentes.¿IE8 va a romper mi jQuery alojado en CDN?
Estoy escuchando el podcast 'Security Now'' más reciente, que habla maravillas de esta característica por ser excelente.
¡Al mismo tiempo grito NOOO! Lo que * # & $ - porque mi sitio (como muchos otros) incluye lo siguiente (jQuery + SWFObject). es decir, estoy usando Google's CDN para alojar mi jQuery.
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js"></script>
<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/swfobject/2.1/swfobject.js"></script>
Así que cuál es el trato - ¿Debo dejar de usin jQuery y swfobject de un CDN?
¿Qué están haciendo todos los demás?
** Editar: ** No pude averiguar si mantienen una lista de "sitios de confianza" o no, pero de acuerdo con this de Microsoft, el filtrado de InPrivate es por sesión. Entonces, al menos, alguien tiene que habilitarlo activamente en cada sesión.
InPrivate Filtering está desactivado de forma predeterminada y debe habilitarse en una por sesión. Para usar esta función , seleccione InPrivate Filtering en el menú Seguridad. Para acceder y administrar las diferentes opciones de filtrado para Internet Explorer 8, seleccione InPrivate Configuración de filtrado en el menú Seguridad . Para finalizar su sesión InPrivate Browsing , simplemente cierre la ventana del navegador .
Y ahora sí MS anfitrión de jQuery en su propia CDN ... – orip
dejar en manos de Microsoft para añadir una característica que en realidad podría hacerse un hueco enorme en el directorio/software espía problema de phishing/virus , y paralizarlo con un nombre tonto (ya están tratando de venderlo, eso es un problema), y el requisito de habilitación por sesión. Sin mencionar que no "aprenderá" y bloqueará automáticamente las secuencias de comandos incorrectas, ni agregará ningún valor a un navegador ya defectuoso. – Sneakyness