diff options
Diffstat (limited to 'files/zh-cn/web/http')
7 files changed, 18 insertions, 18 deletions
diff --git a/files/zh-cn/web/http/cookies/index.html b/files/zh-cn/web/http/cookies/index.html index 08440c9d88..5b57de8dff 100644 --- a/files/zh-cn/web/http/cookies/index.html +++ b/files/zh-cn/web/http/cookies/index.html @@ -77,7 +77,7 @@ Cookie: yummy_cookie=choco; tasty_cookie=strawberry</pre> <p><strong>提示:</strong>当Cookie的过期时间被设定时,设定的日期和时间只与客户端相关,而不是服务端。</p> </div> -<p>如果您的站点对用户进行身份验证,则每当用户进行身份验证时,它都应重新生成并重新发送会话 Cookie,甚至是已经存在的会话 Cookie。此技术有助于防止<a href="https://wiki.developer.mozilla.org/en-US/docs/Web/Security/Types_of_attacks#Session_fixation">会话固定攻击(session fixation attacks)</a>,在该攻击中第三方可以重用用户的会话。</p> +<p>如果您的站点对用户进行身份验证,则每当用户进行身份验证时,它都应重新生成并重新发送会话 Cookie,甚至是已经存在的会话 Cookie。此技术有助于防止<a href="/zh-CN/docs/Web/Security/Types_of_attacks#Session_fixation">会话固定攻击(session fixation attacks)</a>,在该攻击中第三方可以重用用户的会话。</p> <h3 id="限制访问_Cookie">限制访问 Cookie</h3> @@ -89,7 +89,7 @@ Cookie: yummy_cookie=choco; tasty_cookie=strawberry</pre> <p>从 Chrome 52 和 Firefox 52 开始,不安全的站点(<code>http:</code>)无法使用Cookie的 <code>Secure</code> 标记。</p> </div> -<p>JavaScript {{domxref("Document.cookie")}} API 无法访问带有 <code>HttpOnly</code> 属性的cookie;此类 Cookie 仅作用于服务器。例如,持久化服务器端会话的 Cookie 不需要对 JavaScript 可用,而应具有 <code>HttpOnly</code> 属性。此预防措施有助于缓解<a href="https://wiki.developer.mozilla.org/zh-CN/docs/Web/Security/Types_of_attacks#Cross-site_scripting_(XSS)">跨站点脚本(XSS)</a>攻击。</p> +<p>JavaScript {{domxref("Document.cookie")}} API 无法访问带有 <code>HttpOnly</code> 属性的cookie;此类 Cookie 仅作用于服务器。例如,持久化服务器端会话的 Cookie 不需要对 JavaScript 可用,而应具有 <code>HttpOnly</code> 属性。此预防措施有助于缓解<a href="/zh-CN/docs/Web/Security/Types_of_attacks#Cross-site_scripting_(XSS)">跨站点脚本(XSS)</a>攻击。</p> <p>示例:</p> @@ -149,7 +149,7 @@ Cookie: yummy_cookie=choco; tasty_cookie=strawberry</pre> <p>cookie 机制的使得服务器无法确认 cookie 是在安全来源上设置的,甚至无法确定 cookie 最初是在哪里设置的。</p> -<p>子域上的易受攻击的应用程序可以使用 Domain 属性设置 cookie,从而可以访问所有其他子域上的该 cookie。会话固定攻击中可能会滥用此机制。有关主要缓解方法,请参阅<a href="https://wiki.developer.mozilla.org/en-US/docs/Web/Security/Types_of_attacks#Session_fixation">会话劫持( session fixation)</a>。</p> +<p>子域上的易受攻击的应用程序可以使用 Domain 属性设置 cookie,从而可以访问所有其他子域上的该 cookie。会话固定攻击中可能会滥用此机制。有关主要缓解方法,请参阅<a href="/zh-CN/docs/Web/Security/Types_of_attacks#Session_fixation">会话劫持( session fixation)</a>。</p> <p>但是,作为<a href="https://en.wikipedia.org/wiki/Defense_in_depth_(computing)">深度防御措施</a>,可以使用 cookie 前缀来断言有关 cookie 的特定事实。有两个前缀可用:</p> @@ -166,7 +166,7 @@ Cookie: yummy_cookie=choco; tasty_cookie=strawberry</pre> <p>在应用程序服务器上,Web 应用程序<strong>必须</strong>检查完整的 cookie 名称,包括前缀 —— 用户代理程序在从请求的 {{HTTPHeader("Cookie")}} 标头中发送前缀之前,<strong>不会</strong>从 cookie 中剥离前缀。</p> </div> -<p>有关 cookie 前缀和浏览器支持的当前状态的更多信息,请参阅 <a href="https://wiki.developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#Cookie_prefixes">Prefixes section of the Set-Cookie reference article</a>。</p> +<p>有关 cookie 前缀和浏览器支持的当前状态的更多信息,请参阅 <a href="/zh-CN/docs/Web/HTTP/Headers/Set-Cookie#Cookie_prefixes">Prefixes section of the Set-Cookie reference article</a>。</p> <h4 id="JavaScript_通过_Document.cookie_访问_Cookie">JavaScript 通过 Document.cookie 访问 Cookie</h4> @@ -193,7 +193,7 @@ console.log(document.cookie); <ul> <li>使用 <code>HttpOnly</code> 属性可防止通过 JavaScript 访问 cookie 值。</li> - <li>用于敏感信息(例如指示身份验证)的 Cookie 的生存期应较短,并且 <code>SameSite</code> 属性设置为<code>Strict</code> 或 <code>Lax</code>。(请参见上方的 <a href="https://wiki.developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies$edit#">SameSite Cookie</a>。)在<a href="https://wiki.developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#Browser_compatibility">支持 SameSite 的浏览器</a>中,这样做的作用是确保不与跨域请求一起发送身份验证 cookie,因此,这种请求实际上不会向应用服务器进行身份验证。</li> + <li>用于敏感信息(例如指示身份验证)的 Cookie 的生存期应较短,并且 <code>SameSite</code> 属性设置为<code>Strict</code> 或 <code>Lax</code>。(请参见上方的 <a href="/zh-CN/docs/Web/HTTP/Cookies$edit#">SameSite Cookie</a>。)在<a href="/zh-CN/docs/Web/HTTP/Headers/Set-Cookie#Browser_compatibility">支持 SameSite 的浏览器</a>中,这样做的作用是确保不与跨域请求一起发送身份验证 cookie,因此,这种请求实际上不会向应用服务器进行身份验证。</li> </ul> <h3 id="会话劫持和_XSS">会话劫持和 XSS</h3> @@ -272,9 +272,9 @@ console.log(document.cookie); <h2 id="在浏览器中存储信息的其他方式">在浏览器中存储信息的其他方式</h2> -<p>在浏览器中存储数据的另一种方法是 <a href="https://wiki.developer.mozilla.org/en-US/docs/Web/API/Web_Storage_API/Using_the_Web_Storage_API">Web Storage API</a>。<a href="https://wiki.developer.mozilla.org/en-US/docs/Web/API/Window/sessionStorage">window.sessionStorage</a> 和<a href="https://wiki.developer.mozilla.org/en-US/docs/Web/API/Window/localStorage">window.localStorage</a> 属性与持续时间中的会话和永久 cookie 相对应,但是存储限制比 cookie大,并且永远不会发送到服务器。</p> +<p>在浏览器中存储数据的另一种方法是 <a href="/zh-CN/docs/Web/API/Web_Storage_API/Using_the_Web_Storage_API">Web Storage API</a>。<a href="/zh-CN/docs/Web/API/Window/sessionStorage">window.sessionStorage</a> 和<a href="/zh-CN/docs/Web/API/Window/localStorage">window.localStorage</a> 属性与持续时间中的会话和永久 cookie 相对应,但是存储限制比 cookie大,并且永远不会发送到服务器。</p> -<p>可以使用 <a href="https://wiki.developer.mozilla.org/en-US/docs/Web/API/IndexedDB_API">IndexedDB API</a> 或基于它构建的库来存储更多结构化的数据。</p> +<p>可以使用 <a href="/zh-CN/docs/Web/API/IndexedDB_API">IndexedDB API</a> 或基于它构建的库来存储更多结构化的数据。</p> <h2 id="了解更多">了解更多</h2> diff --git a/files/zh-cn/web/http/cors/errors/corsmissingallowcredentials/index.html b/files/zh-cn/web/http/cors/errors/corsmissingallowcredentials/index.html index c66cf9a519..55d8df8ba3 100644 --- a/files/zh-cn/web/http/cors/errors/corsmissingallowcredentials/index.html +++ b/files/zh-cn/web/http/cors/errors/corsmissingallowcredentials/index.html @@ -18,8 +18,8 @@ original_slug: Web/HTTP/CORS/Errors/CORS错误允许凭证 <ul> <li>如果要使用{{domxref("XMLHttpRequest")}}发出请求,请确保没有将{{domxref("XMLHttpRequest.withCredentials”,“ withCredentials")}}}设置为true。</li> - <li>如果使用 <a href="https://wiki.developer.mozilla.org/en-US/docs/Web/API/Server-sent_events">Server-sent events</a>,请确保{{domxref("EventSource.withCredentials")}}为false(default)。</li> - <li>如果使用 <a href="https://wiki.developer.mozilla.org/en-US/docs/Web/API/Fetch_API">Fetch API</a>,请确保{{domxref("Request.credentials")}}为“omit”。</li> + <li>如果使用 <a href="/zh-CN/docs/Web/API/Server-sent_events">Server-sent events</a>,请确保{{domxref("EventSource.withCredentials")}}为false(default)。</li> + <li>如果使用 <a href="/zh-CN/docs/Web/API/Fetch_API">Fetch API</a>,请确保{{domxref("Request.credentials")}}为“omit”。</li> </ul> <p>想要通过更改服务器的配置来消除此错误,请调整服务器的配置以将Access-Control-Allow-Credentials标头的值设置为true。</p> diff --git a/files/zh-cn/web/http/headers/cache-control/index.html b/files/zh-cn/web/http/headers/cache-control/index.html index 397367f225..ec6bddf597 100644 --- a/files/zh-cn/web/http/headers/cache-control/index.html +++ b/files/zh-cn/web/http/headers/cache-control/index.html @@ -81,7 +81,7 @@ Cache-control: stale-if-error=<seconds> <dl> <dt><code>public</code></dt> - <dd>表明响应可以被任何对象(包括:发送请求的客户端,代理服务器,等等)缓存,即使是通常不可缓存的内容。(例如:1.该响应没有<code>max-age</code>指令或<code>Expires</code>消息头;2. 该响应对应的请求方法是 <a href="https://wiki.developer.mozilla.org/en-US/docs/Web/HTTP/Methods/POST">POST</a> 。)</dd> + <dd>表明响应可以被任何对象(包括:发送请求的客户端,代理服务器,等等)缓存,即使是通常不可缓存的内容。(例如:1.该响应没有<code>max-age</code>指令或<code>Expires</code>消息头;2. 该响应对应的请求方法是 <a href="/zh-CN/docs/Web/HTTP/Methods/POST">POST</a> 。)</dd> <dt><code>private</code></dt> <dd>表明响应只能被单个用户缓存,不能作为共享缓存(即代理服务器不能缓存它)。私有缓存可以缓存响应内容,比如:对应用户的本地浏览器。</dd> <dt><code>no-cache</code></dt> diff --git a/files/zh-cn/web/http/headers/dpr/index.html b/files/zh-cn/web/http/headers/dpr/index.html index d4d577bdc0..d7a74581a2 100644 --- a/files/zh-cn/web/http/headers/dpr/index.html +++ b/files/zh-cn/web/http/headers/dpr/index.html @@ -5,7 +5,7 @@ translation_of: Web/HTTP/Headers/DPR --- <div>{{HTTPSidebar}}{{securecontext_header}}{{SeeCompatTable}}</div> -<p><code><strong>DPR</strong></code>请求头是<font><font>“ </font></font><font><font><a href="https://wiki.developer.mozilla.org/en-US/docs/Glossary/Client_hints">客户端提示”</a>消息头,它代表客户端设备的像素比</font></font>({{Glossary("DPR")}})<font><font>,该比例是与每个CSS像素相对应的物理设备像素的数量。</font></font></p> +<p><code><strong>DPR</strong></code>请求头是<font><font>“ </font></font><font><font><a href="/zh-CN/docs/Glossary/Client_hints">客户端提示”</a>消息头,它代表客户端设备的像素比</font></font>({{Glossary("DPR")}})<font><font>,该比例是与每个CSS像素相对应的物理设备像素的数量。</font></font></p> <table class="properties"> <tbody> diff --git a/files/zh-cn/web/http/headers/set-cookie/samesite/index.html b/files/zh-cn/web/http/headers/set-cookie/samesite/index.html index 76bf8e9146..ca24138993 100644 --- a/files/zh-cn/web/http/headers/set-cookie/samesite/index.html +++ b/files/zh-cn/web/http/headers/set-cookie/samesite/index.html @@ -25,7 +25,7 @@ translation_of: Web/HTTP/Headers/Set-Cookie/SameSite <p>以前 <code>None</code> 是默认值,但最近的浏览器版本将 <code>Lax</code> 作为默认值,以便对某些类型的跨站请求伪造 ({{Glossary("CSRF")}}) 攻击具有相当强的防御能力。</p> -<p>使用 <code>None</code> 时,需在最新的浏览器版本中使用 <a href="https://wiki.developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Set-Cookie"><code>Secure</code></a> 属性。更多信息见下文。</p> +<p>使用 <code>None</code> 时,需在最新的浏览器版本中使用 <a href="/zh-CN/docs/Web/HTTP/Headers/Set-Cookie"><code>Secure</code></a> 属性。更多信息见下文。</p> <h2 id="针对常见警告信息的解决办法">针对常见警告信息的解决办法</h2> @@ -46,7 +46,7 @@ translation_of: Web/HTTP/Headers/Set-Cookie/SameSite <pre class="example-good notranslate">Set-Cookie: flavor=choco; SameSite=None; <strong>Secure</strong></pre> -<p><a href="https://wiki.developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Set-Cookie"><code>Secure</code></a> cookie仅通过HTTPS协议加密发送到服务器。请注意,不安全站点(<code>http:</code>)无法使用 <code>Secure</code> 指令设置cookies。</p> +<p><a href="/zh-CN/docs/Web/HTTP/Headers/Set-Cookie"><code>Secure</code></a> cookie仅通过HTTPS协议加密发送到服务器。请注意,不安全站点(<code>http:</code>)无法使用 <code>Secure</code> 指令设置cookies。</p> <h3 id="没有_SameSite_属性的Cookies默认为_SameSiteLax">没有 <code>SameSite</code> 属性的Cookies默认为 <code>SameSite=Lax</code></h3> diff --git a/files/zh-cn/web/http/redirections/index.html b/files/zh-cn/web/http/redirections/index.html index d2a879e475..a009739d50 100644 --- a/files/zh-cn/web/http/redirections/index.html +++ b/files/zh-cn/web/http/redirections/index.html @@ -30,9 +30,9 @@ translation_of: Web/HTTP/Redirections <p>不同类型的重定向映射可以划分为三个类别:</p> <ol> - <li><a href="https://wiki.developer.mozilla.org/zh-CN/docs/Web/HTTP/Redirections$edit#Permanent_redirections">永久重定向</a></li> - <li><a href="https://wiki.developer.mozilla.org/zh-CN/docs/Web/HTTP/Redirections$edit#Temporary_redirections">临时重定向</a></li> - <li><a href="https://wiki.developer.mozilla.org/zh-CN/docs/Web/HTTP/Redirections$edit#Special_redirections">特殊重定向</a></li> + <li><a href="/zh-CN/docs/Web/HTTP/Redirections$edit#Permanent_redirections">永久重定向</a></li> + <li><a href="/zh-CN/docs/Web/HTTP/Redirections$edit#Temporary_redirections">临时重定向</a></li> + <li><a href="/zh-CN/docs/Web/HTTP/Redirections$edit#Special_redirections">特殊重定向</a></li> </ol> <h3 id="永久重定向">永久重定向</h3> @@ -237,7 +237,7 @@ translation_of: Web/HTTP/Redirections <p>URL <code>https://example.com/</code> 会被重定向至 <code>https://www.example.com/</code> ,URL 下的任何文件或目录也将重定向到该 URL(<code>https://example.com/some-page</code> 将重定向至 <code>https://www.example.com/some-page</code>)。</p> -<p><code>Redirect_Match</code> 指令的功能与之类似,不同之处在于它可以通过<a href="https://wiki.developer.mozilla.org/en-US/docs/Glossary/Regular_expression">正则表达式</a>来指定一批受影响的 URL :</p> +<p><code>Redirect_Match</code> 指令的功能与之类似,不同之处在于它可以通过<a href="/zh-CN/docs/Glossary/Regular_expression">正则表达式</a>来指定一批受影响的 URL :</p> <pre class="notranslate">RedirectMatch ^/images/(.*)$ http://images.example.com/$1</pre> diff --git a/files/zh-cn/web/http/status/304/index.html b/files/zh-cn/web/http/status/304/index.html index 97dde661e6..d61cf2c4b2 100644 --- a/files/zh-cn/web/http/status/304/index.html +++ b/files/zh-cn/web/http/status/304/index.html @@ -44,7 +44,7 @@ translation_of: Web/HTTP/Status/304 <h2 id="兼容性提醒">兼容性提醒</h2> <ul> - <li>如果响应错误的携带了响应体,那么浏览器会有不同的行为,详情请见 <a href="https://wiki.developer.mozilla.org/en-US/docs/Web/HTTP/Status/204">204 No Content</a> 。</li> + <li>如果响应错误的携带了响应体,那么浏览器会有不同的行为,详情请见 <a href="/zh-CN/docs/Web/HTTP/Status/204">204 No Content</a> 。</li> </ul> <h2 id="更多">更多</h2> |