unang pahinakaugnay na impormasyonintegridad at crossorigin field sa link tag
Tutorial sa software kaugnay na impormasyon
integridad at crossorigin field sa link tag
Direktoryo ng artikulo

crossorigin:

Tinutukoy ng property ng enumeration na ito kung dapat gamitin ang CORS kapag naglo-load ng mga nauugnay na larawan. Kabilang sa mga posibleng halaga ang sumusunod na dalawa:

  • anonymous: Magsisimula ng cross-domain na kahilingan (iyon ay, isama ang Origin: HTTP header). Ngunit walang ipapadalang impormasyon sa pagpapatotoo (iyon ay, cookies, X.509 certificate at HTTP basic authentication information ay hindi ipapadala). Kung ang server ay hindi nagbibigay ng mga kredensyal sa pinanggalingan (hindi itinatakda ang Access-Control-Allow-Origin: HTTP header), ang larawan ay marumi at paghihigpitan.

  • use-credentials: Magsisimula ng cross-domain na kahilingan na may impormasyon sa pagpapatotoo (magpadala ng cookie, X.509 certificate at HTTP na pangunahing impormasyon sa pagpapatotoo) (iyon ay, isama ang Origin: HTTP header Kung ang server ay hindi nagbibigay ng mga kredensyal ng pinagmulan (). huwag itakda ang Access -Control-Allow-Origin: HTTP header), ang larawan ay makokontamina at paghihigpitan.

  • Kapag hindi nakatakda ang attribute na ito, hindi mailo-load ang resource gamit ang CORS (iyon ay, ang Origin: HTTP header ay hindi ipapadala), na pipigil sa paggamit nito sa mga elemento Kung itatakda ang isang ilegal na halaga, ginagamit ang anonymous .

integrity

Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.

Pagsasalin:

Ang Subresource Integrity (SRI) ay isang tampok na panseguridad na nagbibigay-daan sa browser na i-verify na ang mga file na kino-crawl nito (halimbawa, mula sa isang CDN) ay naihatid nang walang mga hindi inaasahang operasyon. Gumagana ito sa pamamagitan ng pagpayag sa iyong magbigay ng cryptographic hash/hash na dapat tumugma ang nakuhang file.

Halimbawa:

<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">  

<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>
pag-download ng website Tutorial sa software kaugnay na impormasyon Bumili ng pro na bersyon Login ng Miyembro Mga pasadyang serbisyo Dokumentasyon ng tutorial Makipag-ugnayan sa amin Buong pagsasalin ng site
Application ng software: pag-download ng template sa harapan at pag-optimize ng SEO; Tandaan: Ang software na ito ay hindi isang hacker program at hindi maaaring mag-download ng background data!
Disclaimer: Ang serbisyo ay para sa personal na pag-aaral, pagsasaliksik o pagpapahalaga, gayundin sa iba pang hindi pangkomersyal o non-profit na layunin, ngunit sa parehong oras dapat itong sumunod sa mga probisyon ng batas sa copyright at iba pang nauugnay na batas, at hindi dapat lumabag sa mga legal na karapatan ng website na ito at mga kaugnay na may hawak ng karapatan Ang mga panganib na nauugnay sa paggamit ng mga tool sa site na ito ay walang kinalaman sa software na ito.
Copyright © 2019-2024 Rabbit Software All Rights Reserved Guangdong ICP No. 19111427-2
Impormasyon sa tutorial User manual Mga paksa sa website