jsp 파일 다운로드 iframe
및 요소는 다른 기능을 제공 합니다. 이러한 요소는 Java 애플릿 및 Flash와 같은 플러그 인 기술을 포함 하는 다양 한 유형의 외부 콘텐츠를 포함 하기 위한 일반 용도의 도구 이며, PDF ( PDF 플러그인과 브라우저), 심지어 비디오와 같은 콘텐츠, SVG 및 이미지! CSP는 콘텐츠 보안 정책을 의미 하며, HTML 문서의 보안을 향상 시키기 위해 설계 된 HTTP 헤더 (웹 서버에서 제공 될 때 웹 페이지와 함께 전송 되는 메타 데이터) 집합을 제공 합니다. s 보안에 있어서는 적절 한 X-프레임 옵션 헤더를 보내도록 서버를 구성할 수 있습니다. 이것은 자신의 웹페이지에 콘텐츠를 삽입에서 다른 웹 사이트를 방지할 수 있습니다 (이는 clickjacking 및 기타 공격의 호스트),이는 정확히 무엇을 MDN 개발자 들이 일을 활성화 것이, 우리가 이전에 보았다. 루프에 대 한 사용 이유는 수백 개의 레코드를 파일로 작성 한 다음 플러시할 수 있습니다. nbow 우려가 때 사용자가 다운로드 버튼을 클릭 페이지를 리디렉션하려고 하지만, 거기에 서블릿에서 그렇게 왜 이런 일이 일어나 고 있는 응답을 리디렉션에 대 한 코드입니다. 내가 원하는 다운로드 버튼을 클릭 하면, 파일에만 페이지 없이 리디렉션되고 다운로드 해야 합니다. HTTPS를 사용 하려면 보안 인증서가 필요 하며,이는 비용이 많이 들 수 있지만 (암호화 작업을 보다 쉽게 수행), HTTP를 사용 하 여 부모 문서에 제공할 수 있습니다. 그러나 위의 HTTPS의 두 번째 이점 때문에 비용에 관계 없이 HTTP를 사용 하 여 타사 콘텐츠를 포함 하지 않아야 합니다. (최상의 시나리오에서 사용자의 웹 브라우저는 무서운 경고를 제공 합니다.) 콘텐츠를 포함 하 여 사용할 수 있도록 모든 평판 좋은 회사는 HTTPS를 통해 사용할 수 있도록 합니다-src 특성 내부 url을 보면 예를 들어, Google Maps 또는 Youtube에서 콘텐츠를 포함 하는 경우.
만약 그들이 악의적으로 귀하의 웹 페이지를 수정 하려고 하는 브라우저 제조 업체와 웹 개발자가 하드 방법을 iframe을 일반적인 목표 (공식 용어: 공격 벡터) 웹 나쁜 사람 (종종 해커, 또는 더 정확 하 게, 크래커 불리는) 공격을 배웠습니다 그들이 하 고 싶지 않아 뭔가를 하 고, 같은 사용자 이름과 암호와 같은 민감한 정보를 공개로 트릭을 사람. 이 때문에 사양 엔지니어와 브라우저 개발자는 더 안전 하 게 만들기 위한 다양 한 보안 메커니즘을 개발 했 고, 다음 중 일부를 살펴보겠습니다. 우리가 아래에 대해 설명 해 줄 게 몇 가지 심각한 보안 우려와 함께 고려해 야 할 수 있습니다, 하지만 이것은 당신이 당신의 웹사이트에서 그들을 사용 하지 말아야 의미 하지는 않습니다-그냥 몇 가지 지식과 주의 생각을 필요로 합니다.
