diff options
| author | Chris Mills <cmills@mozilla.com> | 2021-03-15 20:44:30 +0000 |
|---|---|---|
| committer | GitHub <noreply@github.com> | 2021-03-15 20:44:30 +0000 |
| commit | 571c6f125b0fcf580fb42fd0cdb25c152724d738 (patch) | |
| tree | 9019116dd590d1eebe782fde7d695bedae844dd3 /files/ru/web/http/headers/access-control-allow-origin/index.html | |
| parent | 1bbb4d9683edd28fc947b17804e5b882184ecfcb (diff) | |
| parent | 55ddd4454665a3c66e3d5b186bc79048468d36e7 (diff) | |
| download | translated-content-571c6f125b0fcf580fb42fd0cdb25c152724d738.tar.gz translated-content-571c6f125b0fcf580fb42fd0cdb25c152724d738.tar.bz2 translated-content-571c6f125b0fcf580fb42fd0cdb25c152724d738.zip | |
Merge pull request #174 from mdn/lex111/ru-typos
Fix typos in Russian translation
Diffstat (limited to 'files/ru/web/http/headers/access-control-allow-origin/index.html')
| -rw-r--r-- | files/ru/web/http/headers/access-control-allow-origin/index.html | 6 |
1 files changed, 3 insertions, 3 deletions
diff --git a/files/ru/web/http/headers/access-control-allow-origin/index.html b/files/ru/web/http/headers/access-control-allow-origin/index.html index deb4b12a85..402d34c996 100644 --- a/files/ru/web/http/headers/access-control-allow-origin/index.html +++ b/files/ru/web/http/headers/access-control-allow-origin/index.html @@ -37,7 +37,7 @@ Access-Control-Allow-Origin: null <dd>Указывает источник. Может быть указан только один источник.</dd> <dt><code>null</code></dt> <dd>Определяет в качестве источника "null". - <div class="note"><strong>Замечание:</strong> <a href="https://w3c.github.io/webappsec-cors-for-developers/#avoid-returning-access-control-allow-origin-null">Не используйте</a> <code>null</code>: "Может показаться, что вернуть <code>Access-Control-Allow-Origin: "null"</code> безопасно, но сериализация Источника любого ресурса, использующего неиерархическую схему (такие как <code>data:</code> или <code>file:</code>), и изолированные документы, определяются как "null". Многие пользовательские агенты предоставляют таким документам доступ к ответу сзаголовком <code>Access-Control-Allow-Origin: "null"</code>, и любой источник модет создать враждебный документ с Источником "null". Поэтому использования заголовка ACAO со значением "null" следует избегать."</div> + <div class="note"><strong>Замечание:</strong> <a href="https://w3c.github.io/webappsec-cors-for-developers/#avoid-returning-access-control-allow-origin-null">Не используйте</a> <code>null</code>: "Может показаться, что вернуть <code>Access-Control-Allow-Origin: "null"</code> безопасно, но сериализация Источника любого ресурса, использующего неиерархическую схему (такие как <code>data:</code> или <code>file:</code>), и изолированные документы, определяются как "null". Многие пользовательские агенты предоставляют таким документам доступ к ответу с заголовком <code>Access-Control-Allow-Origin: "null"</code>, и любой источник может создать враждебный документ с Источником "null". Поэтому использования заголовка ACAO со значением "null" следует избегать."</div> </dd> </dl> @@ -51,11 +51,11 @@ Access-Control-Allow-Origin: null <pre class="notranslate">Access-Control-Allow-Origin: https://developer.mozilla.org</pre> -<p>Чтобы ограничить <code>Access-Control-Allow-Origin</code> разрешенным набором значений, необходимо реализовать логику на стороне сервера для проверки значения заговока {{HTTPHeader("Origin")}} запроса, спавнить его с разрешенным списком источников, а затем, если значение {{HTTPHeader("Origin")}} присутствует в списке, задать значение <code>Access-Control-Allow-Origin</code>, равное значению {{HTTPHeader("Origin")}}.</p> +<p>Чтобы ограничить <code>Access-Control-Allow-Origin</code> разрешенным набором значений, необходимо реализовать логику на стороне сервера для проверки значения заголовка {{HTTPHeader("Origin")}} запроса, сравнить его с разрешенным списком источников, а затем, если значение {{HTTPHeader("Origin")}} присутствует в списке, задать значение <code>Access-Control-Allow-Origin</code>, равное значению {{HTTPHeader("Origin")}}.</p> <h3 id="CORS_и_кэширование">CORS и кэширование</h3> -<p>Если сервер послал ответ со значением <code>Access-Control-Allow-Origin</code>, которое содержит явное указание источника (а не шаблонное значние "<code>*</code>"), тогда ответ также должен включать в себя заголовок {{HTTPHeader("Vary")}} со значением <code>Origin</code> — чтобы указать браузеру, что ответы с сервера могут отличаться в зависимости от заголовка запроса <code>Origin</code>.</p> +<p>Если сервер послал ответ со значением <code>Access-Control-Allow-Origin</code>, которое содержит явное указание источника (а не шаблонное значение "<code>*</code>"), тогда ответ также должен включать в себя заголовок {{HTTPHeader("Vary")}} со значением <code>Origin</code> — чтобы указать браузеру, что ответы с сервера могут отличаться в зависимости от заголовка запроса <code>Origin</code>.</p> <pre class="notranslate">Access-Control-Allow-Origin: https://developer.mozilla.org Vary: Origin</pre> |