Las redes de distribución de contenido (CDN) son conocidas por acelerar el rendimiento de un sitio web, pero crean los riesgos obvios de seguridad si alguien cambia el código que reside en el CDN.
-
¿Cuáles son los riesgos de seguridad de un CDN?
-
¿Hay contenido que no debería incluir en un CDN (por ejemplo, javascript, resultados de json sin procesar)?
-
Si sirvo javascript desde un CDN, ¿hay problemas técnicos que podría encontrar? (por ejemplo, utilizando un iFrame vs script / src y cookies de terceros)
-
¿Hay alguna preocupación especial con respecto a las conexiones HTTPS / SSL?
-
¿Qué información puede obtener un CDN sobre mi sitio (por ejemplo, a través de encabezados de referencia)?