página delanterainformacion relevantecampos de integridad y origen cruzado en la etiqueta del enlace
Tutoriales de software informacion relevante
campos de integridad y origen cruzado en la etiqueta del enlace
Directorio de artículos

origen cruzado:

Esta propiedad de enumeración especifica si se debe utilizar CORS al cargar imágenes relacionadas. Los valores posibles incluyen los dos siguientes:

  • anónimo: iniciará una solicitud entre dominios (es decir, incluirá el encabezado Origen: HTTP). Pero no se enviará ninguna información de autenticación (es decir, no se enviarán cookies, certificados X.509 ni información de autenticación básica HTTP). Si el servidor no proporciona las credenciales de origen (no establece el encabezado Access-Control-Allow-Origin: HTTP), la imagen estará contaminada y restringida.

  • use-credentials: Iniciará una solicitud entre dominios con información de autenticación (enviar cookie, certificado X.509 e información de autenticación básica HTTP) (es decir, incluir el encabezado Origen: HTTP si el servidor no proporciona las credenciales de origen (). no configure Access -Control-Allow-Origin: encabezado HTTP), la imagen quedará contaminada y restringida.

  • Cuando este atributo no está configurado, el recurso no se cargará usando CORS (es decir, no se enviará el encabezado Origen: HTTP), lo que evitará que se use en elementos. Si se establece un valor ilegal, se usa anónimo. .

integrity

Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.

Traducción:

La integridad de los subrecursos (SRI) es una característica de seguridad que permite al navegador verificar que los archivos que rastrea (por ejemplo, desde una CDN) se entreguen sin operaciones inesperadas. Funciona permitiéndole proporcionar un hash/hash criptográfico que el archivo recuperado debe coincidir.

Ejemplo:

<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">  

<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>
descarga del sitio web Tutoriales de software informacion relevante Comprar versión pro Inicio de sesión de miembro Servicios personalizados Documentación tutorial Contáctenos Traducción de todo el sitio
Aplicación de software: descarga de plantillas de front-end; desarrollo y diseño de optimización SEO; Nota: ¡Este software no es un programa de piratas informáticos y no puede descargar datos en segundo plano!
Descargo de responsabilidad: El servicio es para estudio, investigación o apreciación personal, así como para otros fines no comerciales o sin fines de lucro, pero al mismo tiempo debe cumplir con las disposiciones de la ley de derechos de autor y otras leyes relevantes, y no debe infringir las Derechos legales de este sitio web y titulares de derechos relacionados. Los riesgos asociados con el uso de las herramientas de este sitio no tienen nada que ver con este software.
Copyright © 2019-2024 Rabbit Software Todos los derechos reservados Guangdong PCI N° 19111427-2
Información tutorial Manual de usuario Temas del sitio web