Handsome on Nostr: ledger connect-kit 动态从 CDN ...
ledger connect-kit 动态从 CDN 加载注入到调用方网页,调用方依赖包锁也锁不住。谨慎保守的 web3 程序一般会把版本号依赖写死,那么在打包一刹那就确定了执行逻辑,但根本防不住这种从 CDN 动态加载。 更惨的是,属于某种程度上的基础库,被集成到各种开箱即用的钱包连接 SDK 中,火烧连营三百里
Published at
2023-12-15 04:05:17Event JSON
{
"id": "fd3f510d076d0ffefd44d6e3f67f93ab00b8c1b2fa009f22a47589480a24951b",
"pubkey": "3a1e68d3798aab7cd5cdd4f18b7105cf9c1d73e7fec31881d476b96724feddf4",
"created_at": 1702613117,
"kind": 1,
"tags": [],
"content": "ledger connect-kit 动态从 CDN 加载注入到调用方网页,调用方依赖包锁也锁不住。谨慎保守的 web3 程序一般会把版本号依赖写死,那么在打包一刹那就确定了执行逻辑,但根本防不住这种从 CDN 动态加载。 更惨的是,属于某种程度上的基础库,被集成到各种开箱即用的钱包连接 SDK 中,火烧连营三百里",
"sig": "5970cf7459263cfaa4503e82a1d246fc9b60e07dfba729208d639d617ec0fb2cb5fc4d11e29ea1fe48b811af2ab6aa62cb8df7818ea53b53e1a7c1c40e7705be"
}
