Ночные Работники Службы | Политика безопасности контента
efim360.ru
Мир вокруг IT
efim360.ru
JS

Ночные Работники Службы | Политика безопасности контента

- |Опубликовано

 

Каждый раз, когда пользовательский агент вызывает алгоритм «Запуска Работника Службы» (Run Service Worker) с помощью работника службы serviceWorker:

  • Если ресурс сценария serviceWorker был доставлен с HTTP-заголовком Content-Security-Policy, содержащим значение policy, пользовательский агент должен применить политику policy для serviceWorker.
  • Если ресурс сценария serviceWorker был доставлен с HTTP-заголовком Content-Security-Policy-Report-Only, содержащим значение policy, пользовательский агент должен отслеживать политику для serviceWorker.

Основная причина этого ограничения — уменьшить широкий класс уязвимостей внедрения контента, таких как межсайтовый скриптинг (XSS).

Информационные ссылки

Стандарт Service Workers Nightlyhttps://w3c.github.io/ServiceWorker/#content-security-policy

Вам также может понравиться

ECMAScript | Непустые Диапазоны Классов (NonemptyClassRanges) | Регулярные выражения (Regular Expression)
Опубликовано

ECMAScript | Непустые Диапазоны Классов (NonemptyClassRanges) | Регулярные выражения (Regular Expression)

Производство NonemptyClassRanges :: ClassAtom оценивается следующим образом: 1. Верните набор символов CharSet, который является результатом оценки ClassAtom. Производство NonemptyClassRanges :: ClassAtom NonemptyClassRangesNoDash оценивается […]

document.getElementsByTagName(«source»)
Опубликовано

document.getElementsByTagName(«source»)

Команда document.getElementsByTagName(«source») возвращает HTML-коллекцию HTML-элементов <source> со страницы (документа). Элементы коллекции тянут за собой всех потомков. Забор данных осуществляется в древовидном порядке, […]

28 внешних ссылок со страницы
Опубликовано

JavaScript | Как получить все внешние ссылки на HTML-странице?

Одной командой Простая команда Array.from(document.getElementsByTagName(«a»)).filter(i => i.hostname != document.domain).map(i => i.href) Вывод результатов на текущую страницу браузера document.write(Array.from(document.getElementsByTagName(«a»)).filter(i => i.hostname != document.domain).map(i […]