Kuidas eksportida Chromei järjehoidjaid
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Mida teeb X-XSS-kaitse?
X-XSS-Protection oli turvapäis, mis on olnud kasutusel alates Google Chrome'i versioonist 4. See oli loodud selleks, et võimaldada tööriista, mis kontrollis veebisaidi sisu kajastatud saidiülese skriptimise osas. Kõik suuremad brauserid on nüüd lõpetanud päise toe, kuna see tõi kaasa turbevigu. Soovitatav on päist üldse mitte määrata ja selle asemel konfigureerida tugev sisuturbepoliitika.
Näpunäide: saidiülene skriptimine lühendatakse üldiselt akronüümiks XSS.
Peegeldunud saidiülene skriptimine on XSS-i haavatavuse klass, mille ärakasutamine on otse URL-is kodeeritud ja mõjutab ainult URL-i külastavat kasutajat. Peegeldunud XSS on oht, kui veebileht kuvab URL-i andmeid. Näiteks kui veebipood võimaldab teil tooteid otsida, võib sellel olla URL, mis näeb välja selline "website.com/search?term=gift" ja lehel võib olla sõna "kingitus". Probleem algab siis, kui keegi lisab URL-i JavaScripti, kui see pole korralikult puhastatud, võib selle JavaScripti käivitada, mitte ekraanile printida, nagu peaks. Kui ründaja võib petta kasutajat seda tüüpi XSS-i kasuliku koormusega lingil klõpsama, võib ta olla võimeline tegema asju, näiteks seansi üle võtma.
X-XSS-Protection oli mõeldud seda tüüpi rünnakute tuvastamiseks ja ärahoidmiseks. Kahjuks leiti aja jooksul süsteemi toimimises mitmeid möödasõite ja isegi turvaauke. Need haavatavused tähendasid, et päise X-XSS-Protection rakendamine tooks muidu turvalisele veebisaidile sisse saidiülese skriptimise haavatavuse.
Selle eest kaitsmiseks otsustasid brauseri arendajad funktsiooni kasutusest kõrvaldada, võttes arvesse, et sisu turbepoliitika päis, mis on üldiselt lühendatud CSP-ks, sisaldab selle asendamise funktsioone. Enamik brausereid, sealhulgas Chrome, Opera ja Edge, on kas eemaldanud toe või Firefoxi puhul pole seda kunagi rakendanud. Soovitatav on veebisaitidel päis keelata, et kaitsta neid kasutajaid, kes kasutavad endiselt pärandbrausereid, mille funktsioon on lubatud.
X-XSS-Protection saab asendada CSP päises sättega "ubaturvaline sisemine". Selle sätte lubamine võib olenevalt veebisaidist võtta palju tööd, kuna see tähendab, et kogu JavaScript peab olema välistes skriptides ja seda ei saa otse HTML-i lisada.
Kuidas kasutada Microsoft Edge Dropi nagu professionaal
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Kuidas Google Mapsis marsruute salvestada ja jagada
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Kuidas Google Chromeis mälusäästjat välja lülitada
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Spetsiaalne server vs jagatud hostimisserver
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Kuidas kasutada sõrmejäljeskannerit Chromei inkognito vahekaartidega
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Naljakate WiFi-nimede loend
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Mis on sügav linkimine?
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
Mis on AR Cloud?
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
Kuidas parandada WhatsAppi veebi QR-koodi, mis ei tööta
Parandage WhatsApp Web QR-kood, mis ei tööta, järgides neid samme, mida saate kiiresti proovida isegi siis, kui teil on kiire.