Titelseiterelevante InformationIntegrity- und Crossorigin-Felder im Link-Tag
Software-Tutorial relevante Information
Integrity- und Crossorigin-Felder im Link-Tag
Artikelverzeichnis

Crossorigin:

Diese Aufzählungseigenschaft gibt an, ob CORS beim Laden verwandter Bilder verwendet werden muss. Zu den möglichen Werten gehören die folgenden zwei:

  • anonym: Initiiert eine domänenübergreifende Anfrage (d. h. einschließlich des Origin: HTTP-Headers). Es werden jedoch keine Authentifizierungsinformationen gesendet (d. h. es werden keine Cookies, X.509-Zertifikate und HTTP-Basisauthentifizierungsinformationen gesendet). Wenn der Server keine Origin-Anmeldeinformationen bereitstellt (den Access-Control-Allow-Origin: HTTP-Header nicht festlegt), wird das Bild beeinträchtigt und eingeschränkt.

  • use-credentials: Initiiert eine domänenübergreifende Anfrage mit Authentifizierungsinformationen (Cookie senden, -Control-Allow-Origin: HTTP-Header), das Bild wird kontaminiert und eingeschränkt.

  • Wenn dieses Attribut nicht festgelegt ist, wird die Ressource nicht mit CORS geladen (d. h. der HTTP-Header „Origin:“ wird nicht gesendet), wodurch verhindert wird, dass sie in Elementen verwendet wird. Wenn ein unzulässiger Wert festgelegt ist, wird „anonym“ verwendet .

integrity

Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.

Übersetzung:

Subresource Integrity (SRI) ist eine Sicherheitsfunktion, die es dem Browser ermöglicht, zu überprüfen, ob von ihm gecrawlte Dateien (z. B. von einem CDN) ohne unerwartete Vorgänge bereitgestellt werden. Es funktioniert, indem es Ihnen ermöglicht, einen kryptografischen Hash/Hash bereitzustellen, mit dem die abgerufene Datei übereinstimmen muss.

Beispiel:

<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">  

<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>
Website herunterladen Software-Tutorial relevante Information Kaufen Sie die Pro-Version Login für Mitglieder Maßgeschneiderte Dienstleistungen Tutorial-Dokumentation kontaktiere uns Übersetzung der gesamten Website
Softwareanwendung: Download von Frontend-Vorlagen; SEO-Optimierung; Hinweis: Diese Software ist kein Hackerprogramm und kann keine Hintergrunddaten herunterladen!
Haftungsausschluss: Der Dienst dient dem persönlichen Studium, der Forschung oder Wertschätzung sowie anderen nichtkommerziellen oder gemeinnützigen Zwecken, sollte aber gleichzeitig den Bestimmungen des Urheberrechts und anderen relevanten Gesetzen entsprechen und darf nicht gegen diese verstoßen Die mit der Nutzung der Tools auf dieser Website verbundenen Risiken haben nichts mit dieser Software zu tun.
Copyright © 2019–2024 Rabbit Software. Alle Rechte vorbehalten Guangdong ICP Nr. 19111427-2
Informationen zum Tutorial Benutzerhandbuch Website-Themen