A është e turbullt kamera e telefonit tuaj? Provoni këto 14 rregullime
Kamera e telefonit tuaj mund të prodhojë fotografi të paqarta. Provoni këto 14 rregullime për të përmirësuar cilësinë e imazheve tuaj.
Çfarë bën X-XSS-Protection?
X-XSS-Protection ishte një titull sigurie që ekziston që nga versioni 4 i Google Chrome. Ai u krijua për të mundësuar një mjet që kontrollonte përmbajtjen e faqes në internet për skriptimin e reflektuar në faqe. Të gjithë shfletuesit kryesorë kanë hequr tashmë mbështetjen për kokën pasi përfundoi duke paraqitur të meta sigurie. Rekomandohet shumë që të mos vendosni fare kokën dhe në vend të kësaj të konfiguroni një politikë të fortë të sigurisë së përmbajtjes.
Këshillë: Skriptimet në faqe në përgjithësi shkurtohen në akronimin "XSS".
Skriptimi i reflektuar ndër-site është një klasë e cenueshmërisë XSS ku shfrytëzimi kodohet drejtpërdrejt në URL dhe prek vetëm përdoruesin që viziton URL-në. XSS e reflektuar është një rrezik kur faqja e internetit shfaq të dhëna nga URL-ja. Për shembull, nëse një dyqan ueb ju lejon të kërkoni për produkte, mund të ketë një URL që duket si kjo "website.com/search?term=dhuratë" dhe të përfshijë fjalën "dhuratë" në faqe. Problemi fillon nëse dikush vendos JavaScript në URL, nëse nuk është dezinfektuar siç duhet, ky JavaScript mund të ekzekutohet në vend që të printohet në ekran siç duhet. Nëse një sulmues mund të mashtrojë një përdorues për të klikuar një lidhje me këtë lloj ngarkese XSS, ata mund të jenë në gjendje të bëjnë gjëra të tilla si të marrin përsipër seancën e tyre.
X-XSS-Protection kishte për qëllim të zbulonte dhe parandalonte këtë lloj sulmi. Fatkeqësisht, me kalimin e kohës u gjetën një sërë anashkalimesh dhe madje edhe dobësi në mënyrën se si funksiononte sistemi. Këto dobësi nënkuptonin që zbatimi i kokës X-XSS-Protection do të prezantonte një dobësi të skriptimit ndër-site në një uebsajt ndryshe të sigurt.
Për t'u mbrojtur nga kjo, duke kuptuar se titulli i Politikës së Sigurisë së Përmbajtjes, i shkurtuar përgjithësisht në "CSP", përfshin funksionalitetin për ta zëvendësuar atë, zhvilluesit e shfletuesit vendosën ta heqin këtë veçori. Shumica e shfletuesve, duke përfshirë Chrome, Opera dhe Edge ose e kanë hequr mbështetjen ose në rastin e Firefox-it, nuk e kanë zbatuar kurrë atë. Rekomandohet që faqet e internetit të çaktivizojnë kokën, për të mbrojtur ata përdorues që ende përdorin shfletues të vjetër me funksionin e aktivizuar.
X-XSS-Protection mund të zëvendësohet me cilësimin "të pasigurt-në linjë" në kokën e CSP. Mundësia për të aktivizuar këtë cilësim mund të kërkojë shumë punë në varësi të faqes së internetit, pasi kjo do të thotë se i gjithë JavaScript duhet të jetë në skriptet e jashtme dhe nuk mund të përfshihet drejtpërdrejt në HTML.
Si të vendosni një nënshkrim në një dokument të Microsoft Word
Mësoni si të vendosni nënshkrimin tuaj në një dokument të Microsoft Word shpejt dhe lehtë. Kjo përfshin mundësitë për nënshkrim elektronik dhe dixhital.
Si të ndryshoni gjuhën në Netflix
Mësoni si të ndryshoni gjuhën në Netflix për të përmirësuar përvojën tuaj të shikimit dhe të aksesoni përmbajtjen në gjuhën tuaj të preferuar. Abonohuni në Netflix sot!
3 Dimensionet kryesore të fushës sportive
Në këtë artikull, ne do t'ju tregojmë gjithçka rreth basketbollit, tenisit dhe futbollit dhe dimensionet e rëndësishme të fushave sportive.
Çfarë duhet të bëni me një TV të thyer që nuk mund të rregullohet
Merrni këshilla se çfarë të bëni me televizorin tuaj të prishur që nuk mund të rregullohet, nga shitja dhe riciklimi deri te projektet DIY.
Si të gjeni ditëlindjen e dikujt në Facebook
Mos harroni kurrë një ditëlindje me ndihmën e Facebook. Shihni se ku mund të gjeni ditëlindjen e dikujt që të mund ta dërgoni dhuratën në kohë.
Ku janë Fotografitë e mia të Google? Si ti gjeni ato
Është e lehtë të gjesh të gjitha fotot dhe videot që ke ngarkuar në llogarinë tënde të Google Photos. Google Photos ofron disa mënyra për tju ndihmuar të gjeni fotot tuaja.
Rezultati i Snapchat: Si funksionon dhe si ta rrisni atë
Rezultati i Snapchat (i quajtur ndryshe Snap Score) përshkruan pikët e grumbulluara bazuar në shpeshtësinë e ndërveprimeve me përdoruesit e tjerë në aplikacionin e mesazheve dhe rrjeteve sociale. Në këtë postim, ne do të theksojmë elementët që përbëjnë sistemin e pikëve të Snapchat.
Server i dedikuar kundrejt serverit të përbashkët të pritjes
A po kërkoni për një mundësi të zbatueshme për pritjen e faqes në internet? Mësoni ndryshimin midis një serveri të dedikuar kundrejt një serveri të përbashkët pritës.
Një listë e emrave qesharak të Wi-Fi
Më pëlqen t'i argëtoj fqinjët e mi duke ndryshuar rrjetin tim Wi-Fi me emra të ndryshëm qesharak. Nëse po kërkoni ide për një emër qesharak Wi-Fi, këtu