公共静态资源及开源软件镜像源
安全说明
静态资源公共库
安全说明
部分不良 CDN 厂家如 BootCDN 等可能会对静态 JavaScript 资源文件进行恶意篡改,为避免投毒现象发生,推荐使用 SRI 增加安全性,在 MDN 上了解如何使用 SRI.
生成 SRI Hash 值,可以用 openssl 在命令行中执行如下命令来生成 SRI 哈希值:
cat FILENAME.js | openssl dgst -sha384 -binary | openssl base64 -A或者用 shasum 在命令行中执行:
shasum -b -a 384 FILENAME.js | awk '{ print $1 }' | xxd -r -p | base64或者使用在线生成器:srihash.org
使用示例:使用以下的 <script> 元素告诉浏览器在执行 example.js 中的内容之前,必须先比较该文件的哈希值是否和预期的一致,并验证是否匹配:
<script
src="https://hovthen.com/example.js"
integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC"
crossorigin="anonymous"></script>企业机构篇
| 名称 | 备注 |
|---|---|
| 字节跳动 | CdnJs |
| 南方科技大学 | CdnJs |
| 又拍云 | JavaScript |
| 新浪云 | JavaScript |
| JsDelivr | NPM、ESM、GitHub、WordPress,节点:Gcore,Cloudflare |
| Cloudflare CdnJs | CdnJs |
| UNPKG | NPM |
| Microsoft Ajax CDN | ASP.NET、JavaScript |
| 未闻花名 | CdnJs |
| 晓白云 | CdnJs、NPM、GitHub、JsDelivr |
个人公益篇
| 站名 | 备注 |
|---|---|
| ZStatic | CdnJs,镜像网站 |
| 7ED | Fonts、Ajax、CdnJs、Gravatar、Docker、Github、Gitlab、Bitbucket |
| WebCache | Ajax、Fonts、CdnJs、NPM、Gravatar、GitHub、WordPress |
| GamerNoTitle | JsDelivr |
| 烧饼 | Fonts、Ajax、CdnJs、Gravatar |
Gravatar
开源软件镜像源
Linux & System
NPM
npm config set registry https://registry.npmmirror.com/
pnpm config set registry https://registry.npmmirror.com/
yarn config set registry https://registry.npmmirror.com/
nvm npm_mirror https://npmmirror.com/mirrors/npm/
nvm node_mirror https://npmmirror.com/mirrors/node/
nvm npm_mirror http://mirrors.cloud.tencent.com/npm/
nvm node_mirror http://mirrors.cloud.tencent.com/nodejs-release/Rust
