prima paginainformație relevantăcâmpurile de integritate și origini încrucișate din eticheta de link
Tutorial software informație relevantă
câmpurile de integritate și origini încrucișate din eticheta de link
Director de articole

origine încrucișată:

Această proprietate de enumerare specifică dacă CORS trebuie utilizat la încărcarea imaginilor asociate. Valorile posibile includ următoarele două:

  • anonim: va iniția o solicitare între domenii (adică include antetul Origine: HTTP). Dar nu vor fi trimise informații de autentificare (adică cookie-urile, certificatele X.509 și informațiile de autentificare de bază HTTP nu vor fi trimise). Dacă serverul nu oferă acreditări de origine (nu setează antetul Access-Control-Allow-Origin: HTTP), imaginea va fi afectată și restricționată.

  • use-credentials: va iniția o solicitare între domenii cu informații de autentificare (trimite cookie, certificat X.509 și informații de autentificare de bază HTTP) (adică, include antetul Origine: HTTP dacă serverul nu oferă acreditările de origine (). nu setați Access -Control-Allow-Origin: HTTP header), imaginea va fi contaminată și restricționată.

  • Când acest atribut nu este setat, resursa nu va fi încărcată folosind CORS (adică antetul Origine: HTTP nu va fi trimis), ceea ce va împiedica utilizarea în elemente Dacă este setată o valoare ilegală, se folosește anonim .

integrity

Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.

Traducere:

Subresource Integrity (SRI) este o caracteristică de securitate care permite browserului să verifice dacă fișierele pe care le accesează cu crawlere (de exemplu, dintr-un CDN) sunt livrate fără operațiuni neașteptate. Funcționează permițându-vă să furnizați un hash/hash criptografic cu care fișierul preluat trebuie să se potrivească.

Exemplu:

<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">  

<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>
descărcare site Tutorial software informație relevantă Cumpărați versiunea pro Autentificare membru Servicii personalizate Documentație tutorial contactaţi-ne Traducerea întregului site
Aplicație software: descărcare de șabloane front-end; optimizare SEO; Notă: Acest software nu este un program de hacker și nu poate descărca date de fundal!
Disclaimer: Serviciul este pentru studiu personal, cercetare sau apreciere, precum și în alte scopuri non-comerciale sau non-profit, dar în același timp trebuie să respecte prevederile legii dreptului de autor și ale altor legi relevante și nu trebuie să încalce drepturile legale ale acestui site web și deținătorii de drepturi conexe Riscurile asociate cu utilizarea instrumentelor de pe acest site nu au nicio legătură cu acest software.
Copyright © 2019-2024 Rabbit Software Toate drepturile rezervate Guangdong ICP Nr. 19111427-2
Informații tutorial Manual de utilizare Subiecte de site