firefox 4, de inhoud van het beleid, de veiligheid van de inhoud van het beleid, is een standaard, mozilla wordt gebruikt om te voorkomen dat door de site scripting (xss) vallen.De site scripting aanvallen websites met de website of injectie javascript URL 's.In de uitvoering van de code en javascript, als bezoekers in de opening van een speciale voorbereiding van banden of op de pagina van de website.Een aanval kan ernstige gevolgen hebben, is het misschien mogelijk koekjes stelen als hun website van de gebruikers, de inhoud van de strategie is de ontwikkeling van een lange tijd.De grondgedachte achter de criteria zijn aan de beheerder van de witte lijst van instrumenten in de hand, javascript, en andere voorwerpen en documenten kunnen worden uitgevoerd op de plaats.De uitvoering van dit stuk is niet toegestaan voor alle javascript website de lijst van gebieden uit te voeren, en het betekent dat de aanvaller niet kan worden door gebruik te maken van de website of xss server lek - code niet negeren, browser steunt op de witte lijst.Wie niet voor cdv 's die aan de browser, de inhoud van het beleid. De bescherming van de veiligheid, de cdv' s die momenteel alleen voor de firefox 4, thunderbird 3.3 en onderdeel 2.1.Je kan deze test. De test door de toegang tot de functie, Twitter, onlangs heeft aangekondigd dat ze zich heeft aangesloten bij de cdv 's die op hun mobiele versie kan worden in de mobile.twitter.com.De bescherming van de gebruikers van de website van de browser xss, Twitter ingenieur in de nationale uitvoering van het verwijderen van alle javascript hoofd.En toen ze naar de beperking van de firefox 4 gebruikers hebben een regel om activa javascript.Dit omvat de inhoud die voor de stijl en het profiel van de netwerken door de ontwikkelaars van onverwachte problemen.Zij merkt op dat, bijvoorbeeld, een plug - in - zijn opgenomen in de laden javascript, hetgeen leidt tot een bedreiging van het verslag.Trouwens, een ingenieur van de ISP 's in dat Twitter javascript of wijziging van beelden van zijn redenen, proberen ze te gebruiken voor alle gebruikers verplicht de firefox 4 toegang tot mobiele Twitter website om deze problemen op te lossen.,,, een test en de pyromaan een Twitter mobiele versie is het gebruik van de website van het beleid.Let op, Twitter is een User Agent controles zeer streng zijn.De firefox 5 en 6 van de gebruikers, niet door de firefox is het huidige beleid voor de inhoud van de website, de bescherming van de veiligheid en de beheerder misschien wat werk toevoegen aan hun website ter ondersteuning van nationale.Javascript rechtstreeks in het dossier niet zal worden uitgevoerd en dat er een paar aspecten van betekenis.De stationschef mobiele code nodig van de externe javascript documenten, het beleid en de regelgeving van x-content-security-policy, hoofd.Hoofd, x-content-security-policy: laat de "eigen" * * * * * * *. Ghacks.net, bijvoorbeeld door de belasting van de ghacks.net alle subdomeinen Ghacks javascript. Cdv 's die het gebruik van extra, mozilla voorbeelden blijkt hoe de juiste titel, geen steun aan de browser - titel, CSP' s te beschermen. De andere twee vormen.Het kan de vermindering van clickjacking aanvallen.Klik op de kaping van de gebruiker een klik met de muis een ander doel van de website.Dit is meestal op de oorspronkelijke plaats door gebruik in een transparant kader te voltooien, en kan ook gebruik te maken van de inhoud van de strategie om de data monitoring vallen, omdat het is toegestaan dat de beheerder van het gebruik van bepaalde overeenkomsten te gebruiken.Dit is bijvoorbeeld slechts kunnen worden verbonden, is het vermogen van https - richtlijn. In het beleid, mozilla hier op bezoek. Naast de al vermelde mogelijkheid voor de specifieke parameters van de beelden, media, voorwerpen of letters kunnen laden, « plug­in » wordpress en drupal, ondersteuning van de site automatisch geactiveerd met beleid, een merkteken, een merkteken worden 布兰登斯特恩 tot de stationschef bij de vaststelling van de juiste titel.Het principe dat de pagina 's, een javascript beleidsaanbevelingen.,,, en bezorgdheid, het grootste probleem op dit moment is de cdv is alleen steun, firefox 4.Niet via de Internet Explorer, chroom, opera en safari.Maar zelfs als het door alle steun zal de browser, hangt ook af van de uitvoering van de stationschef op haar website in het hoofd, een stap in de goede richting uit Twitter, als de rol van de belangrijkste besluiten van de cdv 's hoofd, zoals Twitter, website.