першая старонкаадпаведная інфармацыяпалі цэласнасці і перакрыжаванага паходжання ў тэгу спасылкі
Падручнік па праграмным забеспячэнні адпаведная інфармацыя
палі цэласнасці і перакрыжаванага паходжання ў тэгу спасылкі
Каталог артыкулаў

перакрыжаванае паходжанне:

Гэта ўласцівасць пералічэння вызначае, ці трэба выкарыстоўваць CORS пры загрузцы звязаных малюнкаў. Магчымыя значэнні ўключаюць наступныя два:

  • ананімны: будзе ініцыяваць міждаменны запыт (гэта значыць уключаць Origin: загаловак HTTP). Але інфармацыя пра аўтэнтыфікацыю не будзе адпраўлена (гэта значыць файлы cookie, сертыфікаты X.509 і базавая інфармацыя пра аўтэнтыфікацыю HTTP не будуць адпраўлены). Калі сервер не дае ўліковыя даныя паходжання (не задае загаловак Access-Control-Allow-Origin: HTTP), выява будзе сапсавана і абмежавана.

  • use-credentials: будзе ініцыяваць міждаменны запыт з інфармацыяй пра аўтэнтыфікацыю (адправіць файл cookie, сертыфікат X.509 і асноўную інфармацыю пра аўтэнтыфікацыю HTTP) (гэта значыць, уключыць загаловак Origin: HTTP, калі сервер не дае зыходныя ўліковыя дадзеныя (). не ўсталёўваць Access -Control-Allow-Origin: загаловак HTTP), выява будзе заражана і абмежавана.

  • Калі гэты атрыбут не ўсталяваны, рэсурс не будзе загружацца з дапамогай CORS (гэта значыць, загаловак Origin: HTTP не будзе адпраўлены), што прадухіліць яго выкарыстанне ў элементах, калі ўсталявана недапушчальнае значэнне, выкарыстоўваецца anonymous .

integrity

Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.

Пераклад:

Subresource Integrity (SRI) - гэта функцыя бяспекі, якая дазваляе браўзеру правяраць, што файлы, якія ён скануе (напрыклад, з CDN), дастаўляюцца без нечаканых аперацый. Гэта працуе, дазваляючы вам прадаставіць крыптаграфічны хэш/хэш, якому павінен адпавядаць атрыманы файл.

прыклад:

<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">  

<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>
загрузка сайта Падручнік па праграмным забеспячэнні адпаведная інфармацыя Купіць пра версію Уваход для ўдзельнікаў Індывідуальныя паслугі Навучальная дакументацыя звяжыцеся з намі Пераклад усяго сайта
Праграмнае забеспячэнне: загрузка інтэрфейснага шаблона; SEO-аптымізацыя; Заўвага: гэта праграмнае забеспячэнне не з'яўляецца хакерскай праграмай і не можа загружаць фонавыя дадзеныя!
Адмова ад адказнасці: паслуга прызначана для асабістага вывучэння, даследавання або ўдзячнасці, а таксама ў іншых некамерцыйных або некамерцыйных мэтах, але ў той жа час яна павінна адпавядаць палажэнням закона аб аўтарскім праве і іншым адпаведным законам і не павінна парушаць законныя правы гэтага вэб-сайта і ўладальнікаў адпаведных правоў. Рызыкі, звязаныя з выкарыстаннем інструментаў на гэтым сайце, не маюць дачынення да гэтага праграмнага забеспячэння.
Аўтарскае права © 2019-2024 Rabbit Software. Усе правы абаронены Гуандун ICP № 19111427-2
Інфармацыя аб падручніку Кіраўніцтва карыстальніка Тэмы сайта