diff options
author | Alexey Pyltsyn <lex61rus@gmail.com> | 2021-03-21 10:41:00 +0300 |
---|---|---|
committer | GitHub <noreply@github.com> | 2021-03-21 10:41:00 +0300 |
commit | 7586547b4ee219ca2d0c6b462408a243052d24f6 (patch) | |
tree | 3ca0f7565c0d4f48ab22069a9af2ba4c85b0ad1a /files/ru/web/api/window/postmessage/index.html | |
parent | f35245b5536f167c4c22dac32db7120b6dac5609 (diff) | |
download | translated-content-7586547b4ee219ca2d0c6b462408a243052d24f6.tar.gz translated-content-7586547b4ee219ca2d0c6b462408a243052d24f6.tar.bz2 translated-content-7586547b4ee219ca2d0c6b462408a243052d24f6.zip |
Deeper yofication of Russian translation (#251)
Diffstat (limited to 'files/ru/web/api/window/postmessage/index.html')
-rw-r--r-- | files/ru/web/api/window/postmessage/index.html | 2 |
1 files changed, 1 insertions, 1 deletions
diff --git a/files/ru/web/api/window/postmessage/index.html b/files/ru/web/api/window/postmessage/index.html index 749e388816..22c6f6bf88 100644 --- a/files/ru/web/api/window/postmessage/index.html +++ b/files/ru/web/api/window/postmessage/index.html @@ -54,7 +54,7 @@ function receiveMessage(event) <p><strong>Если вы не ожидаете получения сообщения от других сайтов, не добавляйте обработчики событий <code>message</code>.</strong> Это гарантированный способ избежать проблем с безопасностью.</p> -<p>Если же вы хотите получать сообщения от других сайтов, то всегда необходимо идентифицировать отправителя, используя <code>origin</code> и возможно <code>source</code> свойства. Любой сайт (включая, например, <code class="nowiki">http://evil.example.com</code>) может отправлять сообщения любым другим, и у вас нет гарантии, что неизвестный отправитель не пошлёт вредоносные сообщения. Однако даже если отправитель известен, вам все равно необходимо всегда подтверждать синтаксис получаемого сообщения. Иначе, дыра в безопасности сайта, которому вы доверяете, может открыть дыру для межсайтового скриптинга на вашем сайте.</p> +<p>Если же вы хотите получать сообщения от других сайтов, то всегда необходимо идентифицировать отправителя, используя <code>origin</code> и возможно <code>source</code> свойства. Любой сайт (включая, например, <code class="nowiki">http://evil.example.com</code>) может отправлять сообщения любым другим, и у вас нет гарантии, что неизвестный отправитель не пошлёт вредоносные сообщения. Однако даже если отправитель известен, вам всё равно необходимо всегда подтверждать синтаксис получаемого сообщения. Иначе, дыра в безопасности сайта, которому вы доверяете, может открыть дыру для межсайтового скриптинга на вашем сайте.</p> <p><strong>Всегда конкретизируйте целевой первоисточник, а не просто <code>*</code>, когда вы используете <code>postMessage</code> для отправки данных другим окнам. Вредоносный сайт может изменить локацию окна без вашего ведома и затем перехватить данные, посылаемые с использованием </strong><code>postMessage</code>.</p> |