Viadeo Twitter Google Bookmarks ! Facebook Digg del.icio.us MySpace Yahoo MyWeb Blinklist Netvouz Reddit Simpy StumbleUpon Bookmarks Windows Live Favorites 
Logo Documentation Qt ·  Page d'accueil  ·  Toutes les classes  ·  Toutes les fonctions  ·  Vues d'ensemble  · 

QWebSecurityOrigin Class Reference

The QWebSecurityOrigin class defines a security boundary for web sites. More...

 #include <QWebSecurityOrigin>

This class was introduced in Qt 4.5.

Public Functions

QWebSecurityOrigin ( const QWebSecurityOrigin & other )
~QWebSecurityOrigin ()
qint64 databaseQuota () const
qint64 databaseUsage () const
QList<QWebDatabase> databases () const
QString host () const
int port () const
QString scheme () const
void setDatabaseQuota ( qint64 quota )
QWebSecurityOrigin & operator= ( const QWebSecurityOrigin & other )

Static Public Members

void addLocalScheme ( const QString & scheme )
QList<QWebSecurityOrigin> allOrigins ()
QStringList localSchemes ()
void removeLocalScheme ( const QString & scheme )

Detailed Description

The QWebSecurityOrigin class defines a security boundary for web sites.

QWebSecurityOrigin provides access to the security domains defined by web sites. An origin consists of a host name, a scheme, and a port number. Web sites with the same security origin can access each other's resources for client-side scripting or databases.

For example the site http://www.example.com/my/page.html is allowed to share the same database as http://www.example.com/my/overview.html, or access each other's documents when used in HTML frame sets and JavaScript. At the same time it prevents http://www.malicious.com/evil.html from accessing http://www.example.com/'s resources, because they are of a different security origin.

By default local schemes like file:// and qrc:// are concidered to be in the same security origin, and can access each other's resources. You can add additional local schemes by using QWebSecurityOrigin::addLocalScheme(), or override the default same-origin behavior by setting QWebSettings::LocalContentCanAccessFileUrls to false.

Note: Local resources are by default restricted from accessing remote content, which means your file:// will not be able to access http://domain.com/foo.html. You can relax this restriction by setting QWebSettings::LocalContentCanAccessRemoteUrls to true.

Call QWebFrame::securityOrigin() to get the QWebSecurityOrigin for a frame in a web page, and use host(), scheme() and port() to identify the security origin.

Use databases() to access the databases defined within a security origin. The disk usage of the origin's databases can be limited with setDatabaseQuota(). databaseQuota() and databaseUsage() report the current limit as well as the current usage.

For more information refer to the "Same origin policy" Wikipedia Article.

See also QWebFrame::securityOrigin().

Member Function Documentation

QWebSecurityOrigin::QWebSecurityOrigin ( const QWebSecurityOrigin & other )

Constructs a security origin from other.

QWebSecurityOrigin::~QWebSecurityOrigin ()

Destroys the security origin.

void QWebSecurityOrigin::addLocalScheme ( const QString & scheme ) [static]

Adds the given scheme to the list of schemes that are considered equivalent to the file: scheme.

Cross domain restrictions depend on the two web settings QWebSettings::LocalContentCanAccessFileUrls and QWebSettings::LocalContentCanAccessFileUrls. By default all local schemes are concidered to be in the same security origin, and local schemes can not access remote content.

This function was introduced in Qt 4.6.

QList<QWebSecurityOrigin> QWebSecurityOrigin::allOrigins () [static]

Returns a list of all security origins with a database quota defined.

qint64 QWebSecurityOrigin::databaseQuota () const

Returns the quota for the databases in the security origin.

See also setDatabaseQuota().

qint64 QWebSecurityOrigin::databaseUsage () const

Returns the number of bytes all databases in the security origin use on the disk.

QList<QWebDatabase> QWebSecurityOrigin::databases () const

Returns a list of all databases defined in the security origin.

QString QWebSecurityOrigin::host () const

Returns the host name defining the security origin.

QStringList QWebSecurityOrigin::localSchemes () [static]

Returns a list of all the schemes concidered to be local.

By default this is file:// and qrc://.

This function was introduced in Qt 4.6.

See also addLocalScheme() and removeLocalScheme().

int QWebSecurityOrigin::port () const

Returns the port number defining the security origin.

void QWebSecurityOrigin::removeLocalScheme ( const QString & scheme ) [static]

Removes the given scheme from the list of local schemes.

Note: You can not remove the file:// scheme from the list of local schemes.

This function was introduced in Qt 4.6.

See also addLocalScheme().

QString QWebSecurityOrigin::scheme () const

Returns the scheme defining the security origin.

void QWebSecurityOrigin::setDatabaseQuota ( qint64 quota )

Sets the quota for the databases in the security origin to quota bytes.

If the quota is set to a value less than the current usage, the quota will remain and no data will be purged to meet the new quota. However, no new data can be added to databases in this origin.

See also databaseQuota().

QWebSecurityOrigin & QWebSecurityOrigin::operator= ( const QWebSecurityOrigin & other )

Assigns the other security origin to this.

Publicité

Best Of

Actualités les plus lues

Semaine
Mois
Année
  1. « Quelque chose ne va vraiment pas avec les développeurs "modernes" », un développeur à "l'ancienne" critique la multiplication des bibliothèques 103
  2. Pourquoi les programmeurs sont-ils moins payés que les gestionnaires de programmes ? Manquent-ils de pouvoir de négociation ? 56
  3. «Le projet de loi des droits du développeur» : quelles conditions doivent remplir les entreprises pour que le développeur puisse réussir ? 93
  4. Les développeurs détestent-ils les antivirus ? Un programmeur manifeste sa haine envers ces solutions de sécurité 32
  5. Qt Commercial : Digia organise un webinar gratuit le 27 mars sur la conception d'interfaces utilisateur et d'applications avec le framework 0
  6. Quelles nouveautés de C++11 Visual C++ doit-il rapidement intégrer ? Donnez-nous votre avis 10
  7. 2017 : un quinquennat pour une nouvelle version du C++ ? Possible, selon Herb Sutter 11
Page suivante
  1. Linus Torvalds : le "C++ est un langage horrible", en justifiant le choix du C pour le système de gestion de version Git 100
  2. Comment prendre en compte l'utilisateur dans vos applications ? Pour un développeur, « 90 % des utilisateurs sont des idiots » 231
  3. Quel est LE livre que tout développeur doit lire absolument ? Celui qui vous a le plus marqué et inspiré 96
  4. Apple cède et s'engage à payer des droits à Nokia, le conflit des brevets entre les deux firmes s'achève 158
  5. Nokia porte à nouveau plainte contre Apple pour violation de sept nouveaux brevets 158
  6. « Quelque chose ne va vraiment pas avec les développeurs "modernes" », un développeur à "l'ancienne" critique la multiplication des bibliothèques 103
  7. Quel est le code dont vous êtes le plus fier ? Pourquoi l'avez-vous écrit ? Et pourquoi vous a-t-il donné autant de satisfaction ? 83
Page suivante

Le blog Digia au hasard

Logo

Créer des applications avec un style Metro avec Qt, exemples en QML et C++, un article de Digia Qt traduit par Thibaut Cuvelier

Le blog Digia est l'endroit privilégié pour la communication sur l'édition commerciale de Qt, où des réponses publiques sont apportées aux questions les plus posées au support. Lire l'article.

Communauté

Ressources

Liens utiles

Contact

  • Vous souhaitez rejoindre la rédaction ou proposer un tutoriel, une traduction, une question... ? Postez dans le forum Contribuez ou contactez-nous par MP ou par email (voir en bas de page).

Qt dans le magazine

Cette page est une traduction d'une page de la documentation de Qt, écrite par Nokia Corporation and/or its subsidiary(-ies). Les éventuels problèmes résultant d'une mauvaise traduction ne sont pas imputables à Nokia. Qt 4.7-snapshot
Copyright © 2012 Developpez LLC. Tous droits réservés Developpez LLC. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisation expresse de Developpez LLC. Sinon, vous encourez selon la loi jusqu'à 3 ans de prison et jusqu'à 300 000 E de dommages et intérêts. Cette page est déposée à la SACD.
Vous avez déniché une erreur ? Un bug ? Une redirection cassée ? Ou tout autre problème, quel qu'il soit ? Ou bien vous désirez participer à ce projet de traduction ? N'hésitez pas à nous contacter ou par MP !
 
 
 
 
Partenaires

Hébergement Web