【文件属性】：
文件名称：origin-policy:起源在中心位置设置其起源范围配置的机制
文件大小：34KB
文件格式：ZIP
更新时间：2021-05-07 08:56:11
HTML 原产地政策 起源策略是一种Web平台机制，允许起源在*位置设置其起源范围的配置，而不是使用每个响应的HTTP标头。 问题与目标 具有起源范围影响的配置 问题1：使用HTTP标头作为原始范围配置的传递机制，会使原始资源上的单个资源或Web应用程序错误地配置整个原始位置。 例如，如果原始站点上的一个页面设置了响应标头，然后所有其他页面都可以通过HTTPS进行访问，则其他页面将变得不可访问。 问题2：通过不同的HTTP响应标头，允许不同的资源为原始范围内的配置提供不同的值，这会使面向Web和浏览器开发人员的有关功能的模型变得复杂。 此类情况需要定义冲突解决程序（例如，HSTS决定选择迄今为止看到的最严格的政策）。 目标：集中整个来源的配置，以便在单独使用时，来源策略可确保各个资源和共享同一来源的应用程序之间的协调。 HTTP标头冗余 问题1：某些HTTP标头必须一次又一次地发送，而无需实际
【文件预览】：
origin-policy-main
----.pr-preview.json(57B)
----version-negotiation.md(11KB)
----index.src.html(60KB)
----policy-format.md(8KB)
----CONTRIBUTING.md(2KB)
----deploy_key.enc(3KB)
----.travis.yml(370B)
----w3c.json(130B)
----LICENSE.md(296B)
----README.md(8KB)
----Makefile(696B)
----.editorconfig(178B)
----security-and-privacy.md(3KB)
----.gitignore(42B)