Лекция
Привет, Вы узнаете о том , что такое политика ограничения доступа для файла, Разберем основные их виды и особенности использования. Еще будет много подробных примеров и описаний. Для того чтобы лучше понимать что такое политика ограничения доступа для файла, uri same-origin policy for file, uris , настоятельно рекомендую прочитать все из категории Вредоносное ПО и защита информации.
В Gecko 1.8 или ранее любые два file: URI считаются одинаковыми. Другими словами, любой файл HTML на вашем локальном диске может читать любой другой файл на вашем локальном диске.
Начиная с версии Gecko 1.9, файлам разрешено читать только некоторые другие файлы. В частности, файл может читать другой файл, только если родительский каталог исходного файла является каталогом-предком целевого файла . Однако каталоги нельзя загружать таким образом.
Например, если у вас есть файл, foo.htmlкоторый обращается к другому файлу, bar.htmlи вы перешли к нему из файла index.html, загрузка будет успешной, только если она bar.htmlнаходится в том же каталоге, что index.htmlи в каталоге, содержащемся в том же каталоге, что и index.html.
Эта политика влияет на все, что делает проверки одного и того же происхождения, включая XMLHttpRequestXSLT и XBL.
Для доступа к DOM с cross окном каждый файл рассматривается как отдельный источник, за одним исключением: если файл загружен из другого файла, который в противном случае мог бы загрузить его после этой политики с одним и тем же источником, они считаются одинаковыми происхождение. Об этом говорит сайт https://intellect.icu . Эта нагрузка может происходить через подкадр, ссылку, местоположение, вызов window.open()и т. п.
Например, если файл /home/user/foo.html представляет собой набор фреймов и один из фреймов, считается /home/user/subdir/bar.html, что кадр и набор фреймов имеют одинаковое происхождение. С другой стороны, если файл /home/user/subdir/foo.htmlпредставляет собой набор фреймов и кадр, считается /home/user/bar.html, что фрейм и набор фреймов имеют различное происхождение.
Можно установить новое security.fileuri.strict_origin_policyпредпочтение, которое по умолчанию trueустановлено, falseесли пользователь не хочет строго применять одну и ту же политику происхождения в file: URI.
смотрите так же Правило ограничения домена (Same Origin Polic)
Анализ данных, представленных в статье про политика ограничения доступа для файла, подтверждает эффективность применения современных технологий для обеспечения инновационного развития и улучшения качества жизни в различных сферах. Надеюсь, что теперь ты понял что такое политика ограничения доступа для файла, uri same-origin policy for file, uris и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Вредоносное ПО и защита информации
Из статьи мы узнали кратко, но содержательно про политика ограничения доступа для файла
Комментарии
Оставить комментарий
Информационная безопасность, Вредоносное ПО и защита информации
Термины: Информационная безопасность, Вредоносное ПО и защита информации