国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

首頁 web前端 css教程 我學(xué)會了愛相同的原產(chǎn)政策

我學(xué)會了愛相同的原產(chǎn)政策

Apr 01, 2025 am 04:55 AM

我學(xué)會了愛相同的原產(chǎn)政策

今年,我與Noam Rosenthal合作,為新的Web平臺功能提供標(biāo)準(zhǔn)化:動態(tài)調(diào)整圖像大小和分辨率。成功!但是,旅程是一個陡峭的學(xué)習(xí)曲線。

雖然我預(yù)計(jì)瀏覽器反饋和無法預(yù)料的技術(shù)障礙等挑戰(zhàn),但我低估了對網(wǎng)絡(luò)安全和隱私原則的影響。我先前對這些原則的理解不足。

我們的目標(biāo)是修改圖像的默認(rèn)顯示大小。默認(rèn)情況下,800x600圖像以800x600 CSS像素呈現(xiàn)。這是其內(nèi)在尺寸(或自然尺寸),默認(rèn)密度為1倍。

在沒有CSS或HTML的高,低或可變密度圖像時,出現(xiàn)了挑戰(zhàn)。對于我的雇主Cloudinary等圖像主機(jī)來說,這是一個普遍的需求。

我們涉及的解決方案:

  1. 瀏覽器在圖像資源中讀取和應(yīng)用元數(shù)據(jù)以聲明預(yù)期的顯示尺寸和分辨率。
  2. 默認(rèn)的瀏覽器尊重此元數(shù)據(jù),通過CSS( image-resolution )或標(biāo)記( srcsetx描述符)覆蓋。

這似乎是聽起來 - 靈活的,并建立在現(xiàn)有模式的基礎(chǔ)上。但是,HTML規(guī)格編輯安妮·范·凱斯特(Anne Van Kesteren)拒絕了它,理由是違反了同基因政策(SOP)。圖像方向也需要重新評估。通過CSS/HTML違反SOP來切換EXIF元數(shù)據(jù)效應(yīng)的能力。

我對SOP的最初理解僅限于CORS錯誤?,F(xiàn)在,它阻礙了一個重大項(xiàng)目。我必須學(xué)習(xí)!

我的關(guān)鍵要點(diǎn):

  • SOP不是一個規(guī)則,也不是僅關(guān)乎CORS錯誤。
  • 這是一種不斷發(fā)展的哲學(xué),不一致地實(shí)施。
  • 核心原則是Web安全性和隱私邊界是由起源定義的。共同的起源意味著不受限制的互動;否則,適用限制。
  • 允許許多交叉互動。網(wǎng)站通??梢钥缙鹪矗≒OST請求)和嵌入交叉原始資源(IFRAMES,圖像)寫入。但是,在JavaScript中閱讀跨原生物資源需要明確的許可(CORS)。
  • 至關(guān)重要的是,防止交叉讀取可以保護(hù)用戶隱私。每個用戶都看到一個個性化的網(wǎng)絡(luò),受cookie和本地環(huán)境的影響。允許網(wǎng)站通過用戶的瀏覽器讀取其他網(wǎng)站的數(shù)據(jù)將是一個主要的安全缺陷。

SOP主要涉及防止跨原生蛋白讀取的問題。默認(rèn)情況下,通常允許其他跨原生蛋白動作。

圖像大小/分辨率問題:

想象一下https://coolbank.com/hero.jpg ,根據(jù)用戶登錄狀態(tài)返回不同的內(nèi)容。登錄版本可能包含EXIF分辨率信息,而已登錄版本則沒有。惡意演員可以嵌入此圖像,檢查其內(nèi)在尺寸(帶有和不帶EXIF),推斷登錄狀態(tài)以及潛在發(fā)射網(wǎng)絡(luò)釣魚攻擊。

盡管由于CORS而無法訪問像素?cái)?shù)據(jù)(由于CORS),但演員跨越了起源 - 違規(guī)。

我們的解決方案:在跨原始環(huán)境中,始終應(yīng)用EXIF修改,使信息無法理解。具有EXIF指定尺寸的圖像始終會根據(jù)該尺寸呈現(xiàn),而不管CSS替代如何。

了解SOP闡明了其他Web安全概念:

  • 跨站點(diǎn)偽造(CSRF)利用了跨原始寫入的默認(rèn)津貼。
  • 內(nèi)容安全策略(CSP)控件允許嵌入,解決跨站點(diǎn)腳本(XSS)漏洞。
  • COP,COEP,CORP和CORB旨在消除交叉互動,解決SOP實(shí)施中的不一致并減輕Specter等脆弱性。

簡而言之:

  • 基于基于原點(diǎn)的互動限制,網(wǎng)絡(luò)安全性和隱私是可靠的。
  • 默認(rèn)情況下禁止使用交叉讀取以保護(hù)用戶隱私。
  • 任何SOP漏洞,無論多么小,都是安全風(fēng)險。

我的2020年經(jīng)驗(yàn)強(qiáng)調(diào)了SOP的重要性以及對嚴(yán)格的Web安全實(shí)踐的需求。更安全,更安全的未來需要堅(jiān)定地辯護(hù)這些原則。

以上是我學(xué)會了愛相同的原產(chǎn)政策的詳細(xì)內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

本站聲明
本文內(nèi)容由網(wǎng)友自發(fā)貢獻(xiàn),版權(quán)歸原作者所有,本站不承擔(dān)相應(yīng)法律責(zé)任。如您發(fā)現(xiàn)有涉嫌抄襲侵權(quán)的內(nèi)容,請聯(lián)系admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費(fèi)脫衣服圖片

Undresser.AI Undress

Undresser.AI Undress

人工智能驅(qū)動的應(yīng)用程序,用于創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用于從照片中去除衣服的在線人工智能工具。

Clothoff.io

Clothoff.io

AI脫衣機(jī)

Video Face Swap

Video Face Swap

使用我們完全免費(fèi)的人工智能換臉工具輕松在任何視頻中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費(fèi)的代碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

功能強(qiáng)大的PHP集成開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級代碼編輯軟件(SublimeText3)

什么是'渲染障礙CSS”? 什么是'渲染障礙CSS”? Jun 24, 2025 am 12:42 AM

CSS會阻塞頁面渲染是因?yàn)闉g覽器默認(rèn)將內(nèi)聯(lián)和外部CSS視為關(guān)鍵資源,尤其是使用引入的樣式表、頭部大量內(nèi)聯(lián)CSS以及未優(yōu)化的媒體查詢樣式。1.提取關(guān)鍵CSS并內(nèi)嵌至HTML;2.延遲加載非關(guān)鍵CSS通過JavaScript;3.使用media屬性優(yōu)化加載如打印樣式;4.壓縮合并CSS減少請求。建議使用工具提取關(guān)鍵CSS,結(jié)合rel="preload"異步加載,合理使用media延遲加載,避免過度拆分與復(fù)雜腳本控制。

外部與內(nèi)部CSS:最好的方法是什么? 外部與內(nèi)部CSS:最好的方法是什么? Jun 20, 2025 am 12:45 AM

thebestapphachforcssdepprodsontheproject'sspefificneeds.forlargerprojects,externalcsSissBetterDuoSmaintoMaintainability andReusability; forsMallerProjectsorsingle-pageApplications,InternaltCsmightBemoresobleable.InternalCsmightBemorese.it.it'sclucialtobalancepopryseceneceenceprodrenceprodrenceNeed

我的CSS必須在較低的情況下嗎? 我的CSS必須在較低的情況下嗎? Jun 19, 2025 am 12:29 AM

否,CSSDOESNOTHAVETOBEINLOWERCASE.CHOMENDENS,使用flowercaseisrecommondendendending:1)一致性和可讀性,2)避免使用促進(jìn)性技術(shù),3)潛在的Performent FormanceBenefits,以及4)RightCollaboraboraboraboraboraboraboraboraboraboraboraboraboraboraboraboraborationWithInteams。

CSS案例靈敏度:了解重要的 CSS案例靈敏度:了解重要的 Jun 20, 2025 am 12:09 AM

cssismostlycaseminemintiment,buturlsandfontfamilynamesarecase敏感。1)屬性和valueslikeColor:紅色; prenotcase-sensive.2)urlsmustmustmatchtheserver'server'scase,例如

什么是AutoPrefixer,它如何工作? 什么是AutoPrefixer,它如何工作? Jul 02, 2025 am 01:15 AM

Autoprefixer是一個根據(jù)目標(biāo)瀏覽器范圍自動為CSS屬性添加廠商前綴的工具。1.它解決了手動維護(hù)前綴易出錯的問題;2.通過PostCSS插件形式工作,解析CSS、分析需加前綴的屬性、依配置生成代碼;3.使用步驟包括安裝插件、設(shè)置browserslist、在構(gòu)建流程中啟用;4.注意事項(xiàng)有不手動加前綴、保持配置更新、非所有屬性都加前綴、建議配合預(yù)處理器使用。

什么是CSS計(jì)數(shù)器? 什么是CSS計(jì)數(shù)器? Jun 19, 2025 am 12:34 AM

csscounterscanautomationallymentermentermentections和lists.1)usecounter-ensettoInitializize,反插入式發(fā)芽,andcounter()orcounters()

CSS:何時重要(何時不)? CSS:何時重要(何時不)? Jun 19, 2025 am 12:27 AM

在CSS中,選擇器和屬性名不區(qū)分大小寫,而值、命名顏色、URL和自定義屬性則區(qū)分大小寫。1.選擇器和屬性名不區(qū)分大小寫,例如background-color和Background-Color相同。2.值中的十六進(jìn)制顏色不區(qū)分大小寫,但命名顏色區(qū)分大小寫,如red有效而Red無效。3.URL區(qū)分大小寫,可能導(dǎo)致文件加載問題。4.自定義屬性(變量)區(qū)分大小寫,使用時需注意大小寫一致。

什么是圓錐級函數(shù)? 什么是圓錐級函數(shù)? Jul 01, 2025 am 01:16 AM

theconic-Gradient()functionIncsscreatesCircularGradientsThatRotateColorStopSaroundAcentralPoint.1.IsidealForPieCharts,ProgressIndicators,colordichers,colorwheels和decorativeBackgrounds.2.itworksbysbysbysbydefindefingincolordefingincolorstopsatspecificains off.

See all articles