greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/curriculum/challenges/russian/06-information-security-and.../information-security-with-h.../prevent-ie-from-opening-unt...

2.0 KiB
Raw Blame History

id title challengeType videoUrl localeTitle
587d8248367417b2b2512c3b Prevent IE from Opening Untrusted HTML with helmet.ieNoOpen() 2 Предотвратите запуск IE из ненадежного HTML с помощью helmet.ieNoOpen ()

Description

Напомним, что этот проект строится на следующем стартовом проекте Glitch или клонируется из GitHub . Некоторые веб-приложения будут служить ненадежным HTML для загрузки. Некоторые версии Internet Explorer по умолчанию открывают эти HTML-файлы в контексте вашего сайта. Это означает, что ненадежная HTML-страница может начать делать плохие вещи в контексте ваших страниц. Это промежуточное ПО устанавливает заголовок X-Download-Options в noopen. Это не позволит пользователям IE выполнять загрузку в контексте доверенного сайта.

Instructions

Tests

tests:
  - text: Средство шлема helmet.ieNoOpen () должно быть правильно установлено
    testString: 'getUserInput => $.get(getUserInput("url") + "/_api/app-info").then(data => { assert.include(data.appStack, "ienoopen"); assert.equal(data.headers["x-download-options"], "noopen"); }, xhr => { throw new Error(xhr.responseText); })'

Challenge Seed

Solution

// solution required