freeCodeCamp/curriculum/challenges/russian/06-information-security-and-quality-assurance/information-security-with-helmetjs/prevent-ie-from-opening-untrusted-html-with-helmet.ienoopen.russian.md

id	title	challengeType	forumTopicId	localeTitle
587d8248367417b2b2512c3b	Prevent IE from Opening Untrusted HTML with helmet.ieNoOpen()	2	301584	Предотвратите запуск IE из ненадежного HTML с помощью helmet.ieNoOpen ()

Description

Напомним, что этот проект строится на следующем стартовом проекте Glitch или клонируется из GitHub . Некоторые веб-приложения будут служить ненадежным HTML для загрузки. Некоторые версии Internet Explorer по умолчанию открывают эти HTML-файлы в контексте вашего сайта. Это означает, что ненадежная HTML-страница может начать делать плохие вещи в контексте ваших страниц. Это промежуточное ПО устанавливает заголовок X-Download-Options в noopen. Это не позволит пользователям IE выполнять загрузку в контексте доверенного сайта.

Instructions

Tests

tests:
  - text: helmet.ieNoOpen() middleware should be mounted correctly
    testString: getUserInput => $.get(getUserInput('url') + '/_api/app-info').then(data => { assert.include(data.appStack, 'ienoopen'); assert.equal(data.headers['x-download-options'], 'noopen'); }, xhr => { throw new Error(xhr.responseText); })