origin-policy:起源在中心位置设置其起源范围配置的机制

时间:2024-05-27 02:42:51
【文件属性】:

文件名称:origin-policy:起源在中心位置设置其起源范围配置的机制

文件大小:34KB

文件格式:ZIP

更新时间:2024-05-27 02:42:51

HTML

原产地政策 起源策略是一种Web平台机制,允许起源在*位置设置其起源范围的配置,而不是使用每个响应的HTTP标头。 问题与目标 具有起源范围影响的配置 问题1:使用HTTP标头作为原始范围配置的传递机制,会使原始资源上的单个资源或Web应用程序错误地配置整个原始位置。 例如,如果原始站点上的一个页面设置了响应标头,然后所有其他页面都可以通过HTTPS进行访问,则其他页面将变得不可访问。 问题2:通过不同的HTTP响应标头,允许不同的资源为原始范围内的配置提供不同的值,这会使面向Web和浏览器开发人员的有关功能的模型变得复杂。 此类情况需要定义冲突解决程序(例如,HSTS决定选择迄今为止看到的最严格的政策)。 目标:集中整个来源的配置,以便在单独使用时,来源策略可确保各个资源和共享同一来源的应用程序之间的协调。 HTTP标头冗余 问题1:某些HTTP标头必须一次又一次地发送,而无需实际


【文件预览】:
origin-policy-main
----.pr-preview.json(57B)
----version-negotiation.md(11KB)
----index.src.html(60KB)
----policy-format.md(8KB)
----CONTRIBUTING.md(2KB)
----deploy_key.enc(3KB)
----.travis.yml(370B)
----w3c.json(130B)
----LICENSE.md(296B)
----README.md(8KB)
----Makefile(696B)
----.editorconfig(178B)
----security-and-privacy.md(3KB)
----.gitignore(42B)

网友评论