ရှေ့စာမျက်နှာသက်ဆိုင်ရာအချက်အလက်လင့်ခ်တဂ်ရှိ သမာဓိနှင့် ရင်းမြစ်အကွက်များ
ဆော့ဖ်ဝဲသင်ခန်းစာ သက်ဆိုင်ရာအချက်အလက်
လင့်ခ်တဂ်ရှိ သမာဓိနှင့် ရင်းမြစ်အကွက်များ
ဆောင်းပါးလမ်းညွှန်

မျိုးကွဲ-

ဆက်စပ်ပုံများကို တင်ရာတွင် CORS ကို အသုံးပြုရပါမည်၊ ဖြစ်နိုင်သောတန်ဖိုးများတွင် အောက်ပါနှစ်ခုပါဝင်သည်-

  • အမည်မသိ- ဒိုမိန်းဖြတ်ကျော်တောင်းဆိုမှုတစ်ခု စတင်မည် (ဆိုလိုသည်မှာ မူရင်း- HTTP ခေါင်းစီးပါဝင်သည်)။ သို့သော် စစ်မှန်ကြောင်း အတည်ပြုခြင်းဆိုင်ရာ အချက်အလက်များကို ပေးပို့မည်မဟုတ်ပါ (ဆိုလိုသည်မှာ ကွတ်ကီးများ၊ X.509 လက်မှတ်များနှင့် HTTP အခြေခံ စစ်မှန်ကြောင်းအထောက်အထား အချက်အလက်များကို ပေးပို့မည်မဟုတ်ပါ)။ ဆာဗာသည် မူရင်းအထောက်အထားများကို မပေးပါက (Access-Control-Allow-Origin- HTTP ခေါင်းစီးကို မသတ်မှတ်ထားပါက) ရုပ်ပုံသည် ညစ်ညမ်းပြီး ကန့်သတ်ထားမည်ဖြစ်သည်။

  • အသုံးပြုမှုအထောက်အထားများ- စစ်မှန်ကြောင်းအထောက်အထားအချက်အလက်များဖြင့် (ကွတ်ကီး၊ X.509 လက်မှတ်နှင့် HTTP အခြေခံ စစ်မှန်ကြောင်းအထောက်အထားများပေးပို့ခြင်း) (မူရင်း- HTTP ခေါင်းစီးပါဝင်သည်) (ဆိုလိုသည်မှာ ဆာဗာမှ မူရင်းအထောက်အထားများကို မပေးပါက)။ Access -Control-Allow-Origin- HTTP ခေါင်းစီးကို မသတ်မှတ်ပါနှင့်)၊ ပုံသည် ညစ်ညမ်းပြီး ကန့်သတ်ထားမည်ဖြစ်သည်။

  • ဤ attribute ကို မသတ်မှတ်ထားပါက CORS ကို အသုံးပြု၍ ရင်းမြစ်ကို တင်မည်မဟုတ်ပါ (ဆိုလိုသည်မှာ မူရင်း- HTTP ခေါင်းစီးကို ပေးပို့မည်မဟုတ်ပါ)၊ ၎င်းအား ဒြပ်စင်များတွင် တရားမဝင်သော တန်ဖိုးတစ်ခု သတ်မှတ်ပါက အမည်မသိ အသုံးပြုခြင်းကို တားဆီးမည်ဖြစ်သည်။ .

integrity

Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.

ဘာသာပြန်-

Subresource Integrity (SRI) သည် ဘရောက်ဆာမှ ကူးယူလာသော ဖိုင်များ (ဥပမာ၊ CDN မှ) မမျှော်လင့်ထားသော လုပ်ဆောင်ချက်များမပါဘဲ ပေးပို့ကြောင်း အတည်ပြုရန် ခွင့်ပြုသည့် လုံခြုံရေးအင်္ဂါရပ်တစ်ခုဖြစ်သည်။ ထုတ်ယူထားသောဖိုင်နှင့် ကိုက်ညီမှုရှိရမည့် ကုဒ်ဝှက်ထားသော hash/hash ကို ပံ့ပိုးပေးခြင်းဖြင့် ၎င်းသည် အလုပ်လုပ်ပါသည်။

ဥပမာ-

<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">  

<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>
  • အွန်လိုင်းမျိုးဆက်သစ်ကိရိယာများ-/tool/integrity
  • ဝဘ်ဆိုက်တွင် ဒေါင်းလုဒ်လုပ်ထားသည့် မျိုးဆက်တူးလ် (> 10.0 ဗားရှင်း):/doc/views/doc/生成资源文件验证代码.html
website ဒေါင်းလုဒ်လုပ်ပါ။ ဆော့ဖ်ဝဲသင်ခန်းစာ သက်ဆိုင်ရာအချက်အလက် ပရိုဗားရှင်းကို ဝယ်ပါ။ အသင်းဝင်ရန် စိတ်ကြိုက်ဝန်ဆောင်မှုများ ကျူတိုရီရယ်စာရွက်စာတမ်း ကြှနျုပျတို့ကိုဆကျသှယျရနျ ဆိုက်တစ်ခုလုံး ဘာသာပြန်ခြင်း။
ဆော့ဖ်ဝဲအပလီကေးရှင်း- ရှေ့ဆုံးတန်းပလိတ် ဒေါင်းလုဒ်ဆွဲခြင်းနှင့် SEO ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်း; မှတ်ချက်- ဤဆော့ဖ်ဝဲလ်သည် ဟက်ကာပရိုဂရမ်မဟုတ်ပါ၊ နောက်ခံဒေတာကို ဒေါင်းလုဒ်လုပ်၍မရပါ။
မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်- ဝန်ဆောင်မှုသည် ကိုယ်ပိုင်လေ့လာမှု၊ သုတေသန သို့မဟုတ် တန်ဖိုးထားလေးစားမှုအတွက်ဖြစ်ပြီး အခြားသော စီးပွားဖြစ်မဟုတ်သော သို့မဟုတ် အကျိုးအမြတ်မယူသည့် ရည်ရွယ်ချက်များအတွက်ဖြစ်သည်၊ သို့သော် တစ်ချိန်တည်းတွင် ၎င်းသည် မူပိုင်ခွင့်ဥပဒေနှင့် အခြားသက်ဆိုင်ရာဥပဒေများပါ ပြဋ္ဌာန်းချက်များကို လိုက်နာသင့်ပြီး ၎င်းကို မထိပါးစေရပါ။ ဤဝဘ်ဆိုက်၏တရားဝင်အခွင့်အရေးများနှင့် သက်ဆိုင်သောအခွင့်အရေးများကို ကိုင်ဆောင်ထားသော ဤဆိုက်ရှိကိရိယာများကို အသုံးပြုခြင်းနှင့် ဆက်စပ်အန္တရာယ်များသည် ဤဆော့ဖ်ဝဲနှင့် ဘာမှမဆိုင်ပါ။
မူပိုင်ခွင့် © 2019-2024 Rabbit Software All Rights Reserved Guangdong ICP အမှတ် 19111427-2
ကျူတိုရီရယ်အချက်အလက် အသုံးပြုသူလက်စွဲ ဝဘ်ဆိုဒ်အကြောင်းအရာများ