From 6d3234e3f9ff37cbd766dc00c607828ad6f34a53 Mon Sep 17 00:00:00 2001 From: Peter Bengtsson Date: Wed, 28 Jul 2021 12:32:33 -0400 Subject: remove link 'title' attributes that's just the 'href' (zh-cn, part 2) (#1730) * remove link 'title' attributes that's just the 'href' (zh-cn, part 2) * more fixes --- files/zh-cn/web/security/index.html | 2 +- files/zh-cn/web/security/same-origin_policy/index.html | 6 +++--- 2 files changed, 4 insertions(+), 4 deletions(-) (limited to 'files/zh-cn/web/security') diff --git a/files/zh-cn/web/security/index.html b/files/zh-cn/web/security/index.html index d054db1354..7fd77d839b 100644 --- a/files/zh-cn/web/security/index.html +++ b/files/zh-cn/web/security/index.html @@ -18,7 +18,7 @@ translation_of: Web/Security
信息安全基本原理
了解安全基本原理会帮助你理解在 web 开发生命周期中安全的角色和重要性。它将帮助你避免使用不必要的、允许攻击者利用缺陷获得经济收益或其他恶意目的非完全软件。以下文章提供了一些基本的 web 安全理论和定义。
不安全的密码
-
HTTPS 协议旨在保护用户数据在网络上不被窃听(机密性) 和不被篡改(完整性)。处理用户数据的网站应该使用 HTTPS 协议保护他们的用户不受黑客的侵害。如果网站使用 HTTP 协议而不是 HTTPS 协议,窃取用户信息(比如他们的登录凭证)将会轻而易举。这曾经被 Firesheep 很好地演示过。
+
HTTPS 协议旨在保护用户数据在网络上不被窃听(机密性) 和不被篡改(完整性)。处理用户数据的网站应该使用 HTTPS 协议保护他们的用户不受黑客的侵害。如果网站使用 HTTP 协议而不是 HTTPS 协议,窃取用户信息(比如他们的登录凭证)将会轻而易举。这曾经被 Firesheep 很好地演示过。
混合内容
当用户访问通过 HTTPS 协议传输的页面时,他们与 web 服务器的连接被 TLS 加密保护,因而免受嗅探器和中间人攻击。如果这个通过 HTTPS 访问的页面包含通过定期的明文 HTTP 获取的内容,那么该连接就只是部分加密;没有加密的内容可以被嗅探器获取、被中间人攻击篡改,因此该连接不受安全保证。当网页表现出这样的行为,就称为混合内容页面。
diff --git a/files/zh-cn/web/security/same-origin_policy/index.html b/files/zh-cn/web/security/same-origin_policy/index.html index 56b8d35992..1e39d736b5 100644 --- a/files/zh-cn/web/security/same-origin_policy/index.html +++ b/files/zh-cn/web/security/same-origin_policy/index.html @@ -104,14 +104,14 @@ translation_of: Web/Security/Same-origin_policy

以下是可能嵌入跨源的资源的一些示例: