indhold sikkerhedspolitik 1,0 gør sit indtog i firefox

, indhold sikkerhedspolitik 1,0 gør sit indtog i firefox,,, indhold sikkerhedspolitik er en teknologi, der - er nødt til at støtte til websteder til at gøre brug af den.indtil nu   csp 1.0 var kun støttet af google krom og delvis af internet explorer, 10. og mozilla gjorde tilføje en gennemførelse af csp i firefox 4.0 i 2011, var ikke baseret på en w3c specifikation.grunden hertil var, at der ikke var nogen på det tidspunkt.det skete for seks måneder senere, når et udkast blev offentliggjort, da indholdet sikkerhedspolitik 1,0 til kandidat fase i w3c, google gennemført det i krom 25.microsoft har tilføje csp 'er "sandkasse" direktiv, men intet andet internet explorer 10., mozilla meddelte i går, at man har integreret en gennemførelse af csp - 1, 0 i firefox.for at være præcis, træk landede i firefox 23, som i øjeblikket hjem til aurora kanal i browseren., så hvad kan csp?som jeg sagde tidligere, er det noget, som websteder skal gennemføre for at gøre brug af.det gør det muligt for de webmaster at angive, hvilke områder får lov til at køre manuskripter og stilarter på side brugeren. idéen er at forhindre, at cross - site scripting angreb og andre angreb på grundlag af løbende kode på webstedet fra virker ved at blokere uautoriseret manuskripter fra at løbe på det. så, hvad du kan gøre med det er whitelist lokaliteter, der får lov til at køre i overensstemmelse manuskripter i overensstemmelse med styles og omfatter indholdet i en side.enhver anden lokalitet, som forsøger at løbe kode på den side vil have koden henrettelse blokeret., entreprenører, der har gjort brug af firefox er etableringen af træk bør tjekke mozilla sikkerhed blog, som det giver oplysninger om ændringer i den nye gennemførelse og hvad webmastere skal gøre for at sikre, at gennemførelsen af deres websted fortsætte med at arbejde efter overgangsperioden.her har de også finde oplysninger om forskelle mellem firefox gennemførelse og den særlige, supplerende oplysninger kan også tages op på mozilla er udvikler net eller github. det bør ikke være for problematisk, men hvis lokaliteter er allerede med de rette personer på grund af krom og csp - 1, 0. er det stadig nødvendigt at gennemføre for websteder csp - korrekt.,,, du finder et par af præferencer i om: ud med csp.det anbefales ikke at slukke det ved at fastsætte værdien af security.csp.enable falske, men du kan gøre det, hvis du støder på fejl, når de anvender midlertidigt udvidelser eller bookmarklets f.eks.,,

security csp



Previous:
Next Page: