aboutsummaryrefslogtreecommitdiff
path: root/files/ru/web/api/window/postmessage/index.html
diff options
context:
space:
mode:
authorAlexey Pyltsyn <lex61rus@gmail.com>2021-03-21 10:41:00 +0300
committerGitHub <noreply@github.com>2021-03-21 10:41:00 +0300
commit7586547b4ee219ca2d0c6b462408a243052d24f6 (patch)
tree3ca0f7565c0d4f48ab22069a9af2ba4c85b0ad1a /files/ru/web/api/window/postmessage/index.html
parentf35245b5536f167c4c22dac32db7120b6dac5609 (diff)
downloadtranslated-content-7586547b4ee219ca2d0c6b462408a243052d24f6.tar.gz
translated-content-7586547b4ee219ca2d0c6b462408a243052d24f6.tar.bz2
translated-content-7586547b4ee219ca2d0c6b462408a243052d24f6.zip
Deeper yofication of Russian translation (#251)
Diffstat (limited to 'files/ru/web/api/window/postmessage/index.html')
-rw-r--r--files/ru/web/api/window/postmessage/index.html2
1 files changed, 1 insertions, 1 deletions
diff --git a/files/ru/web/api/window/postmessage/index.html b/files/ru/web/api/window/postmessage/index.html
index 749e388816..22c6f6bf88 100644
--- a/files/ru/web/api/window/postmessage/index.html
+++ b/files/ru/web/api/window/postmessage/index.html
@@ -54,7 +54,7 @@ function receiveMessage(event)
<p><strong>Если вы не ожидаете получения сообщения от других сайтов, не добавляйте обработчики событий <code>message</code>.</strong> Это гарантированный способ избежать проблем с безопасностью.</p>
-<p>Если же вы хотите получать сообщения от других сайтов, то всегда необходимо идентифицировать отправителя, используя <code>origin</code> и возможно <code>source</code> свойства. Любой сайт (включая, например, <code class="nowiki">http://evil.example.com</code>) может отправлять сообщения любым другим, и у вас нет гарантии, что неизвестный отправитель не пошлёт вредоносные сообщения. Однако даже если отправитель известен, вам все равно необходимо всегда подтверждать синтаксис получаемого сообщения. Иначе, дыра в безопасности сайта, которому вы доверяете, может открыть дыру для межсайтового скриптинга на вашем сайте.</p>
+<p>Если же вы хотите получать сообщения от других сайтов, то всегда необходимо идентифицировать отправителя, используя <code>origin</code> и возможно <code>source</code> свойства. Любой сайт (включая, например, <code class="nowiki">http://evil.example.com</code>) может отправлять сообщения любым другим, и у вас нет гарантии, что неизвестный отправитель не пошлёт вредоносные сообщения. Однако даже если отправитель известен, вам всё равно необходимо всегда подтверждать синтаксис получаемого сообщения. Иначе, дыра в безопасности сайта, которому вы доверяете, может открыть дыру для межсайтового скриптинга на вашем сайте.</p>
<p><strong>Всегда конкретизируйте целевой первоисточник, а не просто <code>*</code>, когда вы используете <code>postMessage</code> для отправки данных другим окнам. Вредоносный сайт может изменить локацию окна без вашего ведома и затем перехватить данные, посылаемые с использованием </strong><code>postMessage</code>.</p>