титульна сторінкавідповідну інформаціюполя цілісності та перехресного походження в тегу посилання
Підручник з програмного забезпечення відповідну інформацію
поля цілісності та перехресного походження в тегу посилання
Каталог статей

перехресне походження:

Ця властивість переліку визначає, чи потрібно використовувати CORS під час завантаження пов’язаних зображень. Можливі значення включають наступні два:

  • anonymous: ініціюватиме міждоменні запити (тобто включатиме заголовок Origin: HTTP). Але інформація для автентифікації не надсилатиметься (тобто файли cookie, сертифікати X.509 і базова інформація для автентифікації HTTP не надсилатимуться). Якщо сервер не надає облікових даних джерела (не встановлює заголовок Access-Control-Allow-Origin: HTTP), зображення буде зіпсовано та обмежено.

  • use-credentials: ініціює міждоменні запити з інформацією про автентифікацію (надішле файл cookie, сертифікат X.509 і базову інформацію про автентифікацію HTTP) (тобто включить заголовок Origin: HTTP, якщо сервер не надає облікові дані джерела (). не встановлюйте Access -Control-Allow-Origin: заголовок HTTP), зображення буде забруднено та обмежено.

  • Якщо цей атрибут не встановлено, ресурс не буде завантажено за допомогою CORS (тобто заголовок Origin: HTTP не буде надіслано), що запобіжить його використанню в елементах, якщо встановлено недозволене значення, використовується анонімний .

integrity

Subresource Integrity (SRI) is a security feature that enables browsers to verify that files they fetch (for example, from a CDN) are delivered without unexpected manipulation. It works by allowing you to provide a cryptographic hash that a fetched file must match.

Переклад:

Subresource Integrity (SRI) — це функція безпеки, яка дозволяє браузеру перевіряти, чи файли, які він сканує (наприклад, із CDN), доставляються без неочікуваних операцій. Він працює, дозволяючи вам надати криптографічний хеш/хеш, якому має відповідати отриманий файл.

приклад:

<link rel="stylesheet" href="/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">  

<script src="/ajax/libs/twitter-bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>
завантаження веб-сайту Підручник з програмного забезпечення відповідну інформацію Купіть про версію Вхід для зареєстрованих користувачів Індивідуальні послуги Навчальна документація зв'яжіться з нами Переклад всього сайту
Програмне забезпечення: розробка і дизайн веб-сайту; Примітка: це програмне забезпечення не є хакерською програмою і не може завантажувати фонові дані!
Відмова від відповідальності: послуга призначена для особистого вивчення, дослідження чи оцінки, а також для інших некомерційних чи некомерційних цілей, але водночас вона має відповідати положенням закону про авторське право та інших відповідних законів і не порушувати законні права цього веб-сайту та власників відповідних прав. Ризики, пов’язані з використанням інструментів на цьому сайті, не мають нічого спільного з цим програмним забезпеченням.
Copyright © 2019-2024 Rabbit Software. Усі права захищено Гуандун ICP № 19111427-2
Інформація про підручник Посібник користувача Теми сайту