gaspersic/freeCodeCamp
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Improved RU translate (#37642)

Browse Source
This commit is contained in:
Lidiya
2020-01-05 15:53:42 +04:00
committed by Gregory Gubarev
parent d1eeb51817
commit 27172adf5e
1 changed files with 3 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
curriculum/challenges/russian/06-information-security-and-quality-assurance/information-security-with-helmetjs/avoid-inferring-the-response-mime-type-with-helmet.nosniff.russian.md
View File

@ -3,12 +3,12 @@ id: 587d8248367417b2b2512c3a
title: Avoid Inferring the Response MIME Type with helmet.noSniff()
challengeType: 2
forumTopicId: 301574
localeTitle: Избегайте вызывать тип MIME ответа с помощью helmet.noSniff ()
localeTitle: Избегайте вызывать тип MIME ответа с помощью helmet.noSniff()
---
## Description
<section id='description'>
Напомним, что этот проект строится на следующем стартовом проекте <a href="https://glitch.com/#!/import/github/freeCodeCamp/boilerplate-infosec/">Glitch</a> или клонируется из <a href="https://github.com/freeCodeCamp/boilerplate-infosec/">GitHub</a> . Браузеры могут использовать контент или MIME-нюхание, чтобы адаптироваться к различным типам данных, исходящим из ответа. Они переопределяют заголовки Content-Type для угадывания и обработки данных. Хотя это может быть удобно в некоторых сценариях, это также может привести к некоторым опасным атакам. Это промежуточное ПО устанавливает заголовок X-Content-Type-Options в nosniff. Это указывает браузеру не обходить предоставленный Content-Type.
Напомним, что этот проект строится на следующем стартовом проекте <a href="https://glitch.com/#!/import/github/freeCodeCamp/boilerplate-infosec/">Glitch</a> или клонируется из <a href="https://github.com/freeCodeCamp/boilerplate-infosec/">GitHub</a>. Браузеры могут использовать контент или MIME, чтобы адаптироваться к различным типам данных, приходящих ответом. Они переопределяют заголовки Content-Type для распознования и обработки данных. Хотя это может быть удобно в некоторых сценариях, это также может привести к некоторым опасным атакам. Это промежуточное ПО устанавливает заголовок X-Content-Type-Options в nosniff. Это указывает браузеру не обходить предоставленный Content-Type.
</section>
## Instructions
@ -21,7 +21,7 @@ localeTitle: Избегайте вызывать тип MIME ответа с п
```yml
tests:
- text: helmet.noSniff() middleware should be mounted correctly
- text: helmet.noSniff() промежуточное ПО должно быть правильно установлено
testString: getUserInput => $.get(getUserInput('url') + '/_api/app-info').then(data => { assert.include(data.appStack, 'nosniff'); assert.equal(data.headers['x-content-type-options'], 'nosniff'); }, xhr => { throw new Error(xhr.responseText); })
```