Мы создаем сайты, которые имеют общедоступную (незащищенную) область и защищены (передаются через HTTPS), и мы используем библиотеку jQuery.
Недавно я предложил использовать Google CDN для доставки jQuery. Некоторые из моих коллег выразили озабоченность в отношении аспекта безопасности этого способа доставки библиотек JavaScript.
Например, они упоминают сценарий, когда кто-то может захватить DNS-сервер, а затем внедрить злоумышленную модифицированную библиотеку, открыв дверь для различных атак безопасности. Теперь, если хакер может вводить вредоносный код через Google CDN, то он, вероятно, может сделать то же самое, если jQuery будет обслуживаться с самого сайта, правильно?
Кажется, что google CDN поддерживает обслуживание библиотек через SSL.
Служит ли jQuery из CDN на самом деле менее безопасным, чем обслуживать его с самого сервера? Насколько серьезной является эта угроза?