voorbladrelevante inligtingintegriteit en kruisoorsprong velde in die skakel tag
Sagteware tutoriaal relevante inligting
integriteit en kruisoorsprong velde in die skakel tag
Artikel gids

kruisoorsprong:

Hierdie opsommingseienskap spesifiseer of CORS gebruik moet word wanneer verwante beelde gelaai word. Moontlike waardes sluit die volgende twee in:

  • anoniem: Sal 'n kruisdomeinversoek inisieer (dit wil sê, sluit die Oorsprong: HTTP-opskrif in). Maar geen stawinginligting sal gestuur word nie (dit wil sê, koekies, X.509-sertifikate en HTTP-basiese stawinginligting sal nie gestuur word nie). As die bediener nie oorspronklike geloofsbriewe gee nie (stel nie die Access-Control-Allow-Origin: HTTP-kopskrif nie), sal die prent besmet en beperk word.

  • gebruik-geloofsbriewe: Sal 'n kruisdomeinversoek met stawinginligting inisieer (stuur koekie, X.509-sertifikaat en HTTP basiese stawinginligting) (dit wil sê, sluit die Oorsprong: HTTP-kopskrif in as die bediener nie die oorsprongbewyse gee nie). moenie Access -Control-Allow-Origin: HTTP header stel nie), sal die prent besmet en beperk word.

  • Wanneer hierdie kenmerk nie gestel is nie, sal die hulpbron nie gelaai word deur CORS te gebruik nie (dit wil sê, die Oorsprong: HTTP-kop sal nie gestuur word nie), wat sal verhoed dat dit in elemente gebruik word. As 'n onwettige waarde gestel word, word anoniem gebruik .

integrity

Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.

Vertaling:

Subhulpbronintegriteit (SRI) is 'n sekuriteitskenmerk wat die blaaier toelaat om te verifieer dat lêers wat dit deurkruip (byvoorbeeld vanaf 'n CDN) afgelewer word sonder onverwagte bewerkings. Dit werk deur jou toe te laat om 'n kriptografiese hash/hash te verskaf wat die opgespoorde lêer moet ooreenstem.

Voorbeeld:

<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">  

<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>
webwerf aflaai Sagteware tutoriaal relevante inligting Koop pro weergawe Lede aanmelding Pasgemaakte dienste Tutoriaal dokumentasie Kontak Ons Hele webwerf vertaling
Sagteware toepassing: voorkant-sjabloonontwikkeling en -ontwerp SEO-optimalisering; Let wel: Hierdie sagteware is nie 'n hackerprogram nie en kan nie agtergronddata aflaai nie!
Vrywaring: Die diens is vir persoonlike studie, navorsing of waardering, sowel as ander nie-kommersiële of nie-winsgewende doeleindes, maar dit moet terselfdertyd voldoen aan die bepalings van kopieregwetgewing en ander relevante wette, en moet nie die wettige regte van hierdie webwerf en verwante regtehouers Die risiko's verbonde aan die gebruik van die gereedskap op hierdie webwerf het niks met hierdie sagteware te doen nie.
Kopiereg © 2019-2024 Konynsagteware Alle regte voorbehou Guangdong TKP No 19111427-2
Tutoriaal inligting Gebruikers gids Webwerf onderwerpe