framsidarelevant informationintegritets- och korsoriginfält i länktaggen
Handledning för programvara relevant information
integritets- och korsoriginfält i länktaggen
Artikelkatalog

crossorigin:

Denna uppräkningsegenskap anger om CORS måste användas när relaterade bilder laddas. Möjliga värden inkluderar följande två:

  • anonym: Kommer att initiera en begäran över flera domäner (det vill säga inkludera Origin: HTTP-huvudet). Men ingen autentiseringsinformation kommer att skickas (det vill säga cookies, X.509-certifikat och grundläggande HTTP-autentiseringsinformation kommer inte att skickas). Om servern inte ger ursprungsreferenser (inte ställer in Access-Control-Allow-Origin: HTTP-huvudet), kommer bilden att vara förgiftad och begränsad.

  • use-credentials: Initierar en begäran över flera domäner med autentiseringsinformation (skicka cookie, X.509-certifikat och HTTP-grundläggande autentiseringsinformation) (det vill säga inkludera Origin: HTTP-huvudet om servern inte ger ursprungsuppgifterna (). ställ inte in Access -Control-Allow-Origin: HTTP header), kommer bilden att förorenas och begränsas.

  • När detta attribut inte är inställt, kommer resursen inte att laddas med CORS (det vill säga Origin: HTTP-huvudet kommer inte att skickas), vilket kommer att förhindra att den används i element. Om ett olagligt värde ställs in, används anonym .

integrity

Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.

Översättning:

Subresursintegritet (SRI) är en säkerhetsfunktion som gör att webbläsaren kan verifiera att filer som den genomsöker (till exempel från ett CDN) levereras utan oväntade åtgärder. Det fungerar genom att du kan tillhandahålla en kryptografisk hash/hash som den hämtade filen måste matcha.

Exempel:

<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">  

<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>
webbplats nedladdning Handledning för programvara relevant information Köp proversion Logga in Skräddarsydda tjänster Handledningsdokumentation kontakta oss Översättning av hela webbplatsen
Programvara: nedladdning av front-end-mall; SEO-optimering offline; Obs: Denna programvara är inte ett hackerprogram och kan inte ladda ner bakgrundsdata!
Friskrivningsklausul: Tjänsten är avsedd för personliga studier, forskning eller uppskattning, såväl som andra icke-kommersiella eller ideella ändamål, men samtidigt bör den följa bestämmelserna i upphovsrättslagen och andra relevanta lagar och får inte bryta mot juridiska rättigheter för denna webbplats och innehavare av relaterade rättigheter. Riskerna förknippade med att använda verktygen på denna webbplats har ingenting att göra med denna programvara.
Copyright © 2019-2024 Rabbit Software Med ensamrätt Guangdong ICP nr 19111427-2
Handledningsinformation Användarmanual Hemsidor