HTTP-päised on teatud tüüpi metaandmed, mis saadetakse veebipäringute ja vastustega, nende pakutav teave võib olla oluline või lihtsalt informatiivne. Turvapäised on "Vastuse päiste" alamhulk, mille saab määrata veebiserveris. Need on üks funktsioone, mis aitavad lahendada mitmeid turvaprobleeme. Üks turvapäistest, mida nimetatakse X-Frame-Optionsiks, on mõeldud klikkide äravõtmise rünnakute vältimiseks.
Klikkide ärakasutamine, tuntud ka kui "kasutajaliidese parandamine", on probleem, mille puhul ründaja suudab meelitada kasutajat klõpsama millelegi, mis pole see, mis see näib olevat. Veebisaitide puhul kaetakse see läbipaistva veebisaidi nähtavale. Seda tüüpi ründe puhul arvab kasutaja, et suhtleb nähtava veebisaidiga, kuid tegelikult mõjutavad nad tahtmatult läbipaistvat veebisaiti.
Näiteks võib ründaja luua veebisaidi, mis muudab tõenäoliseks, et kasutaja klõpsab nupul, võib-olla video esitusnupul. Selle veebilehe ülaosas asuvas läbipaistvas kihis on teine veebileht, näiteks teie Facebooki konto kustutamise leht, kus nupp „Kustuta konto” asub otse esitusnupu kohal. Selle stsenaariumi korral, kui kasutaja proovib nuppu Esita, klõpsab ta tegelikult oma Facebooki konto kustutamiseks nuppu.
Klikkide ärakasutamine põhineb võimel kuvada sihtveebisaidi näivveebisaidi ülaosas protsessi, mida nimetatakse raamimiseks. Raamimine kasutab HTML-i elementi "iframe", mis võib laadida terve eraldi veebilehe teisel lehel. Laadides sihtveebi raami, paigutades selle hoolikalt ja muutes selle läbipaistvaks, ei tea ohver täielikult, et teda meelitatakse toimingut sooritama.
HTTP vastuse päis "X-Frame-Options" on valikuline funktsioon, mille saab määrata veebisaitide jaoks serveri konfiguratsioonifailides. X-Frame-Options takistab veebilehtede laadimist iframe'idesse, mis takistab nende kattumist mõne muu veebisaidiga. Ohvri brauser rakendab tegelikult turvakontrolli, kuna kõik brauserid austavad päist X-Frame-Options ja keelduvad laadimast veebilehti, mille päis on raamis.
Päis võimaldab veebisaidi omanikul seadistada, kui piirav seade on. Seadet on kaks: „X-Frame-Options: DENY” takistab kaitstud veebilehe kunagi raamimist. Teine valik „X-Frame-Options: SAMEORIGIN“ võimaldab kaitstud veebilehti raamida ainult siis, kui raami laadival lehel on sama domeeninimi. Sel juhul saate raami laadida oma veebisaidile, kuid keegi teine ei saa seda enda veebisaidile laadida.
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
