Názor k článku Bezpečnostní novinky v prohlížečích: ochrana CSRF a důvěryhodná metadata od Filip Jirsák - Z pohledu webové stránky je obsah iframe zdroj....
-
Z pohledu webové stránky je obsah iframe zdroj. Když AJAXem stáhnete do webové stránky HTML, je to také zdroj. (Zdroj je Resource, tedy to „R“ v CORS).
Webová stránka je URL, které je v adresním řádku prohlížeče. To je ta kotva, ke které se kontroluje CORS (je to to „O“ v CORS – Origin). iframe (nebo jiný rámec) to trochu komplikuje a vytváří svůj vlastní origin, ale vůči stránce, uvnitř které je zobrazen, vystupuje jako zdroj.
-
- IT SQL Specialist (náborový příspěvek 20 000Kč)
- PROJECT MANAGER & PRODUCT OWNER FOR APPS & DIGITAL WORKFLOWS
- Vývojář HW - elektronik, embedded - medical nebo šicí stroje
- Software Engineer - Back-End Developer (Java)
- PHP developer
- PHP/JS Developer(ka) pro Atmoskop.cz - projekt do konce roku
-
- Budujte úspěšnou kariéru v jakémkoli věku!
- Tipy a triky pro Excel
- Úvod do řízení kvality
- Agilní metodiky v praxi
- Psaní e-mailů snadněji a rychleji
- Agilní (r)evoluce: Jak ustát agilní transformaci
-
- Software Engineer - Back-End Developer (Java)
- PHP developer
- Web Frontend Developer
- Systémový informatik
- Front-end developer/koder
- PHP/JS Developer(ka) pro Atmoskop.cz - projekt do konce roku
-
- Firemní telefonování v němčině
- Budujte úspěšnou kariéru v jakémkoli věku!
- Úvod do řízení kvality
- Rozšíření pro Chrome
- Agilní (r)evoluce: Jak ustát agilní transformaci
- Kritické myšlení 6 - Mediální gramotnost a fact-checking
