From 76a47a8d1e4275e1d0f7842fc264f6670f0d6809 Mon Sep 17 00:00:00 2001 From: "Queen Vinyl Da.i'gyu-Kazotetsu" Date: Sun, 28 Jul 2024 14:03:36 -0700 Subject: [PATCH 1/6] pt-br: Convert noteblocks to GFM Alerts (part 5) This PR converts the noteblocks for the Portugese Brazilian locale to GFM Alerts syntax, using a [conversion script](https://github.com/queengooborg/mdn-toolkit/blob/main/upgrade-noteblock.js). This is part 5. Note: manual adjustments have also been made to correct some issues, including capitalization, syntax, duplicated keywords and more. --- .../web/html/global_attributes/accesskey/index.md | 3 ++- .../web/html/global_attributes/hidden/index.md | 3 ++- .../pt-br/web/html/global_attributes/id/index.md | 3 ++- files/pt-br/web/html/global_attributes/index.md | 3 ++- .../web/html/global_attributes/itemprop/index.md | 6 ++++-- .../web/html/global_attributes/lang/index.md | 4 +++- .../web/html/global_attributes/tabindex/index.md | 6 ++++-- .../web/http/basics_of_http/mime_types/index.md | 3 ++- files/pt-br/web/http/caching/index.md | 9 ++++++--- files/pt-br/web/http/compression/index.md | 3 ++- .../connection_management_in_http_1.x/index.md | 12 ++++++++---- files/pt-br/web/http/content_negotiation/index.md | 9 ++++++--- files/pt-br/web/http/cookies/index.md | 12 ++++++++---- files/pt-br/web/http/cors/index.md | 12 ++++++++---- files/pt-br/web/http/headers/accept-ch/index.md | 6 ++++-- .../web/http/headers/accept-charset/index.md | 3 ++- .../pt-br/web/http/headers/authorization/index.md | 3 ++- .../web/http/headers/clear-site-data/index.md | 3 ++- .../web/http/headers/content-language/index.md | 3 ++- .../http/headers/content-security-policy/index.md | 9 ++++++--- .../headers/cross-origin-resource-policy/index.md | 3 ++- files/pt-br/web/http/headers/date/index.md | 3 ++- .../pt-br/web/http/headers/device-memory/index.md | 3 ++- files/pt-br/web/http/headers/expect-ct/index.md | 6 ++++-- files/pt-br/web/http/headers/from/index.md | 3 ++- files/pt-br/web/http/headers/keep-alive/index.md | 3 ++- files/pt-br/web/http/headers/origin/index.md | 3 ++- .../web/http/headers/permissions-policy/index.md | 3 ++- .../web/http/headers/proxy-authorization/index.md | 3 ++- .../web/http/headers/referrer-policy/index.md | 15 ++++++++++----- files/pt-br/web/http/headers/save-data/index.md | 3 ++- files/pt-br/web/http/headers/set-cookie/index.md | 3 ++- .../headers/strict-transport-security/index.md | 3 ++- files/pt-br/web/http/headers/trailer/index.md | 3 ++- files/pt-br/web/http/headers/user-agent/index.md | 3 ++- files/pt-br/web/http/headers/warning/index.md | 3 ++- .../http/headers/x-content-type-options/index.md | 3 ++- .../web/http/headers/x-frame-options/index.md | 6 ++++-- .../web/http/headers/x-xss-protection/index.md | 3 ++- files/pt-br/web/http/overview/index.md | 2 +- files/pt-br/web/http/redirections/index.md | 6 ++++-- files/pt-br/web/http/session/index.md | 3 ++- files/pt-br/web/http/status/304/index.md | 3 ++- files/pt-br/web/http/status/400/index.md | 3 ++- files/pt-br/web/http/status/404/index.md | 3 ++- files/pt-br/web/http/status/502/index.md | 3 ++- files/pt-br/web/http/status/503/index.md | 3 ++- files/pt-br/web/http/status/index.md | 3 ++- files/pt-br/web/javascript/closures/index.md | 6 ++++-- .../pt-br/web/javascript/data_structures/index.md | 9 ++++++--- .../guide/expressions_and_operators/index.md | 6 ++++-- .../pt-br/web/javascript/guide/functions/index.md | 6 ++++-- .../guide/iterators_and_generators/index.md | 3 ++- .../javascript/guide/regular_expressions/index.md | 3 ++- .../web/javascript/guide/typed_arrays/index.md | 3 ++- .../inheritance_and_the_prototype_chain/index.md | 3 ++- .../web/javascript/language_overview/index.md | 6 ++++-- .../reference/errors/not_defined/index.md | 3 ++- .../reference/functions/arguments/index.md | 3 ++- .../javascript/reference/functions/get/index.md | 3 ++- .../web/javascript/reference/functions/index.md | 12 ++++++++---- .../global_objects/array/foreach/index.md | 3 ++- .../reference/global_objects/array/join/index.md | 3 ++- .../global_objects/array/reduce/index.md | 6 ++++-- .../reference/global_objects/bigint/index.md | 3 ++- .../reference/global_objects/date/index.md | 9 ++++++--- .../reference/global_objects/error/index.md | 3 ++- .../global_objects/function/apply/index.md | 12 ++++++++---- .../global_objects/function/bind/index.md | 3 ++- .../global_objects/function/call/index.md | 3 ++- .../reference/global_objects/function/index.md | 3 ++- .../global_objects/function/name/index.md | 9 ++++++--- .../global_objects/json/stringify/index.md | 3 ++- .../reference/global_objects/map/index.md | 3 ++- .../reference/global_objects/math/hypot/index.md | 3 ++- .../reference/global_objects/math/index.md | 3 ++- .../reference/global_objects/math/random/index.md | 3 ++- .../global_objects/number/tolocalestring/index.md | 3 ++- .../object/__definegetter__/index.md | 3 ++- .../object/__definesetter__/index.md | 3 ++- .../global_objects/object/defineproperty/index.md | 3 ++- .../global_objects/object/tostring/index.md | 3 ++- .../global_objects/object/valueof/index.md | 3 ++- .../global_objects/promise/catch/index.md | 3 ++- .../global_objects/promise/finally/index.md | 3 ++- .../reference/global_objects/promise/index.md | 9 ++++++--- .../global_objects/string/anchor/index.md | 3 ++- .../reference/global_objects/string/big/index.md | 3 ++- .../global_objects/string/blink/index.md | 3 ++- .../global_objects/string/charcodeat/index.md | 3 ++- .../global_objects/string/fontcolor/index.md | 3 ++- .../global_objects/string/fontsize/index.md | 3 ++- .../reference/global_objects/string/index.md | 3 ++- .../global_objects/string/indexof/index.md | 3 ++- .../global_objects/string/match/index.md | 3 ++- .../global_objects/string/replace/index.md | 3 ++- .../global_objects/string/replaceall/index.md | 3 ++- .../global_objects/string/split/index.md | 6 ++++-- .../global_objects/string/substr/index.md | 3 ++- .../symbol/isconcatspreadable/index.md | 3 ++- 100 files changed, 290 insertions(+), 145 deletions(-) diff --git a/files/pt-br/web/html/global_attributes/accesskey/index.md b/files/pt-br/web/html/global_attributes/accesskey/index.md index 963153e9ec7969..9f95b68955e6f1 100644 --- a/files/pt-br/web/html/global_attributes/accesskey/index.md +++ b/files/pt-br/web/html/global_attributes/accesskey/index.md @@ -9,7 +9,8 @@ O [atributo global](/pt-BR/docs/Web/HTML/Global_attributes) **`accesskey`** forn {{EmbedInteractiveExample("pages/tabbed/attribute-accesskey.html","tabbed-shorter")}} -> **Nota:** Na especificação do WHATWG, diz que você pode especificar vários caracteres separados por espaço, e o navegador usará primeiro o que ele suportar. No entanto, isso não funciona na maioria dos browsers. O IE/Edge usa o primeiro que ele suporta sem problemas, desde que não haja conflitos com outros comandos. +> [!NOTE] +> Na especificação do WHATWG, diz que você pode especificar vários caracteres separados por espaço, e o navegador usará primeiro o que ele suportar. No entanto, isso não funciona na maioria dos browsers. O IE/Edge usa o primeiro que ele suporta sem problemas, desde que não haja conflitos com outros comandos. A maneira de ativar a tecla de acesso depende do navegador e de sua plataforma: diff --git a/files/pt-br/web/html/global_attributes/hidden/index.md b/files/pt-br/web/html/global_attributes/hidden/index.md index 7fe0049dd84565..4191de8a92d853 100644 --- a/files/pt-br/web/html/global_attributes/hidden/index.md +++ b/files/pt-br/web/html/global_attributes/hidden/index.md @@ -17,7 +17,8 @@ Pode ser correto, entretanto, usar o atributo ARIA `aria-describedby`para refere Similarmente, um elemento canvas com atributo `hidden` poderia ser usado como buffer por um script de gráficos, e um controle de formulário, usando seu atributo form, poderia referir-se a um elemento `form` com atributo `hidden`. -> **Nota:** Mudar o valor da propriedade {{cssxref("display")}} no CSS de um elemento com o atributo `hidden` sobrescreve o comportamento. Por exemplo, elementos com o estilo `display: flex;` serão mostrados independente da presença do atributo `hidden`. +> [!NOTE] +> Mudar o valor da propriedade {{cssxref("display")}} no CSS de um elemento com o atributo `hidden` sobrescreve o comportamento. Por exemplo, elementos com o estilo `display: flex;` serão mostrados independente da presença do atributo `hidden`. ## Especificações diff --git a/files/pt-br/web/html/global_attributes/id/index.md b/files/pt-br/web/html/global_attributes/id/index.md index 3bb0b15bfa104a..93a4414549400b 100644 --- a/files/pt-br/web/html/global_attributes/id/index.md +++ b/files/pt-br/web/html/global_attributes/id/index.md @@ -9,7 +9,8 @@ O valor deste atributo é uma string opaca: isso significa que os desenvolvedore O valor deste atributo não deve conter lacunas (espaços, tabulações etc.). Navegadores tratam IDs inadequadas que contenham lacunas como se as lacunas fossem parte do ID. Em contraste com o atributo **class**, que permite múltiplos valores separados por espaço, os elementos podem ter somente um único ID. -> **Nota:** Utilizar caracteres exceto letras e dígitos ASCII, `'_'`, `'-'` e `'.'` pode causar problemas de compatibilidade, já que eles não eram permitidos no HTML 4. Embora esta restrição fora suspensa no HTML 5, um ID deve iniciar com uma letra para fins de compatibilidade. +> [!NOTE] +> Utilizar caracteres exceto letras e dígitos ASCII, `'_'`, `'-'` e `'.'` pode causar problemas de compatibilidade, já que eles não eram permitidos no HTML 4. Embora esta restrição fora suspensa no HTML 5, um ID deve iniciar com uma letra para fins de compatibilidade. ## Especificações diff --git a/files/pt-br/web/html/global_attributes/index.md b/files/pt-br/web/html/global_attributes/index.md index 276c7aba9fb751..b080205f18b4ba 100644 --- a/files/pt-br/web/html/global_attributes/index.md +++ b/files/pt-br/web/html/global_attributes/index.md @@ -61,7 +61,8 @@ Além dos atributos globais HTML básicos, os seguintes atributos globais també - [`id`](/pt-BR/docs/Web/HTML/Global_attributes/id) - : Define um identificador exclusivo (ID) que deve ser único em todo o documento. Seu objetivo é identificar o elemento ao vincular (usando um identificador de fragmento), um script ou estilo (com CSS). -> **Nota:** Os 5 atributos seguintes são partes do [Recursos de Microdados WHATWG HTML](http://www.whatwg.org/specs/web-apps/current-work/multipage/links.html#microdata). +> [!NOTE] +> Os 5 atributos seguintes são partes do [Recursos de Microdados WHATWG HTML](http://www.whatwg.org/specs/web-apps/current-work/multipage/links.html#microdata). - [`itemid`](/pt-BR/docs/Web/HTML/Global_attributes/itemid) {{experimental_inline}} - : O identificador único e global de um item. diff --git a/files/pt-br/web/html/global_attributes/itemprop/index.md b/files/pt-br/web/html/global_attributes/itemprop/index.md index ddc9149fc4de73..c5f9bc9a4ae6da 100644 --- a/files/pt-br/web/html/global_attributes/itemprop/index.md +++ b/files/pt-br/web/html/global_attributes/itemprop/index.md @@ -194,7 +194,8 @@ An element introducing a property can also introduce multiple properties at once ``` -> **Note:** Note: There is no relationship between the microdata and the content of the document where the microdata is marked up. +> [!NOTE] +> Note: There is no relationship between the microdata and the content of the document where the microdata is marked up. ### Same structured data marked up in two different ways @@ -282,7 +283,8 @@ A property is an unordered set of unique tokens that are case-sensitive and repr 1. A string that contains no "**.**" (U+002E FULL STOP) characters and no "**:**" characters (U+003A COLON) and is used as a proprietary item property name (again, one not defined in a public specification). -> **Note:** the rules above disallow ":" characters in non-URL values because otherwise they could not be distinguished from URLs. Values with "." characters are reserved for future extensions. Space characters are disallowed because otherwise the values would be parsed as multiple tokens. +> [!NOTE] +> the rules above disallow ":" characters in non-URL values because otherwise they could not be distinguished from URLs. Values with "." characters are reserved for future extensions. Space characters are disallowed because otherwise the values would be parsed as multiple tokens. ## Values diff --git a/files/pt-br/web/html/global_attributes/lang/index.md b/files/pt-br/web/html/global_attributes/lang/index.md index d043ff014a304e..423cce45488a84 100644 --- a/files/pt-br/web/html/global_attributes/lang/index.md +++ b/files/pt-br/web/html/global_attributes/lang/index.md @@ -11,7 +11,9 @@ O [atributo global](/pt-BR/docs/Web/HTML/Global_attributes) **`lang`** ajuda a d Se o valor do atributo é uma _string vazia_ (`lang=""`), o idioma é definido como _unknown (desconhecido)_; se a tag de idioma não é válida conforme o BCP47, ela é definida como _invalid (invalida)_. -> **Note:** ## Sintaxe da tag de idiomaA sintaxe completa do BCP47 é profunda o suficente para caracterizar dialetos de linguagem extremamente expecíficos, mas a maioria dos usos são bem mais simples.Uma tag de idioma é feita de _subtags de idioma_ separadas por hífen, onde cada subtag indica uma certa propriedade da língua. As três subtags mais comuns são:- Subtag de idioma - : Necessária. Um código de 2 ou 3 caracteres que define o idioma base, tipicamente escrita em letras minúsculas. Por exemplo, o código para Inglês é `en` e o código para Português é `pt`. +> [!NOTE] +> +> ## Sintaxe da tag de idiomaA sintaxe completa do BCP47 é profunda o suficente para caracterizar dialetos de linguagem extremamente expecíficos, mas a maioria dos usos são bem mais simples.Uma tag de idioma é feita de _subtags de idioma_ separadas por hífen, onde cada subtag indica uma certa propriedade da língua. As três subtags mais comuns são:- Subtag de idioma - : Necessária. Um código de 2 ou 3 caracteres que define o idioma base, tipicamente escrita em letras minúsculas. Por exemplo, o código para Inglês é `en` e o código para Português é `pt` > > - Subtag de script > - : Opcional. Essa subtag define o sistema de escrita usado para a linguagem, e sempre tem 4 caracteres, com a primeira letra maiúscula. Por exemplo, Francês em Braile é `fr-Brai` e `ja-Kana` é Japonês escrito no alfabeto Katakana. Se a língua é escrita em uma maneira tipicamente comum, como Inglês no alfabeto Latino, não é necessário o uso da subtag. diff --git a/files/pt-br/web/html/global_attributes/tabindex/index.md b/files/pt-br/web/html/global_attributes/tabindex/index.md index 38de6206ccc79d..c988acfaad68be 100644 --- a/files/pt-br/web/html/global_attributes/tabindex/index.md +++ b/files/pt-br/web/html/global_attributes/tabindex/index.md @@ -13,12 +13,14 @@ Ele aceita valores inteiros, com diferentes resultados dependendo do valor desse - um _valor negativo_ (geralmente `tabindex="-1"`) significa que o elemento não deve ser localizado pela navegação sequencial do teclado, mas pode ser focável visualmente ou com JavaScript. Isso é mais útil para criar widgets accessíveis com JavaScript. - > **Note:** Um valor negativo é útil quando você tem conteúdo fora da tela que aparece com um evento específico. O usuário não poder focar em nenhum elemento com um `tabindex` negativo utilizando o teclado, porém um script pode o fazer utilizando o [método](/pt-BR/docs/Web/API/HTMLElement/focus) `focus()`. + > [!NOTE] + > Um valor negativo é útil quando você tem conteúdo fora da tela que aparece com um evento específico. O usuário não poder focar em nenhum elemento com um `tabindex` negativo utilizando o teclado, porém um script pode o fazer utilizando o [método](/pt-BR/docs/Web/API/HTMLElement/focus) `focus()`. - `tabindex="0"` significa que o elemento deve ser focável e que pode ser localizado pela navegação sequencial do teclado, mas a sua posição será definida pela ordem no código-fonte do documento; - um _valor positivo_ significa que o elemento deve ser focável e que pode ser localizado pela navegação sequencial do teclado, e a sua posição definida pelo valor do número. Sendo assim, `tabindex="4"` seria focado antes de `tabindex="5"`, mas depois de `tabindex="3"`. Se vários elementos possuírem o mesmo valor positivo de `tabindex`, a sua posição na ordenação será definida pela sua posição no código-fonte do documento. O valor máximo do `tabindex` é 32767. Se não especificado, assume o valor padrão 0. - > **Warning:** Evite usar valores do `tabindex` maiores que 0. Ao fazer isso dificulta para pessoas que dependem de tecnologias assistivas para navegar e operar o conteúdo da página. Ao invés disso, escreva o documento com os elementos em uma sequência lógica. + > [!WARNING] + > Evite usar valores do `tabindex` maiores que 0. Ao fazer isso dificulta para pessoas que dependem de tecnologias assistivas para navegar e operar o conteúdo da página. Ao invés disso, escreva o documento com os elementos em uma sequência lógica. Se o atributo `tabindex` for definido em um elemento div {{htmlelement("div")}}, seu conteúdo filho (interno) não poderá ser rolado utilizando as teclas direcionais a menos que seja definido `tabindex` no conteúdo também. [Veja este fiddle para entender melhor os efeitos de rolagem do tabindex](https://jsfiddle.net/jainakshay/0b2q4Lgv/). diff --git a/files/pt-br/web/http/basics_of_http/mime_types/index.md b/files/pt-br/web/http/basics_of_http/mime_types/index.md index 1051fa65d50ec4..204083d2679e9c 100644 --- a/files/pt-br/web/http/basics_of_http/mime_types/index.md +++ b/files/pt-br/web/http/basics_of_http/mime_types/index.md @@ -74,7 +74,8 @@ Este é o valor padrão para um arquivo binario. Como é um arquivo binário des Este é o valor padrão para arquivos de texto. Mesmo se realmente significa arquivo textual desconhecido, os navegadores assumem que eles podem exibi-lo. -> **Nota:** Note que `text/plain` não significa qualquer tipo de dados textuais. Se eles esperam um tipo específico de dados textuais, eles provavelmente não consideram uma correspondência. Especificamente se eles baixarem um arquivo `text/plain` de um elemento {{HTMLElement ("link")}} declarando arquivos CSS, eles não o reconhecerão como arquivos CSS válidos se forem apresentados com `text/plain`. +> [!NOTE] +> Note que `text/plain` não significa qualquer tipo de dados textuais. Se eles esperam um tipo específico de dados textuais, eles provavelmente não consideram uma correspondência. Especificamente se eles baixarem um arquivo `text/plain` de um elemento {{HTMLElement ("link")}} declarando arquivos CSS, eles não o reconhecerão como arquivos CSS válidos se forem apresentados com `text/plain`. > O CSS mime tipo `text/css` deve ser usado. ### `text/css` diff --git a/files/pt-br/web/http/caching/index.md b/files/pt-br/web/http/caching/index.md index 807547427f46be..7d61c3754dc554 100644 --- a/files/pt-br/web/http/caching/index.md +++ b/files/pt-br/web/http/caching/index.md @@ -256,7 +256,8 @@ O servidor retornará `304 Not Modified` se o valor do cabeçalho `ETag` que ele Mas se o servidor determinar que o recurso solicitado deve ter agora um valor 'ETag' diferente, o servidor responderá com um '200 OK' e a versão mais recente do recurso. -> **Nota:** ao avaliar como usar `ETag` e `Last-Modified`, considere o seguinte: +> [!NOTE] +> ao avaliar como usar `ETag` e `Last-Modified`, considere o seguinte: > Durante a revalidação de cache, se ambos `ETag` e `Last-Modified` estiverem presentes, `ETag` terá precedência. > Portanto, se você está considerando apenas o armazenamento em cache, você pode pensar que 'Last-Modified' é desnecessário. > No entanto, `Last-Modified` não é apenas útil para cache; em vez disso, é um cabeçalho HTTP padrão que também é usado por sistemas de gerenciamento de conteúdo (CMS) para exibir a hora da última modificação, por rastreadores para ajustar a frequência de rastreamento e para outras finalidades. @@ -566,7 +567,8 @@ Observe que o número `41` tem a `max-age` mais longa (1 ano), mas com `public`. O valor `public` tem o efeito de tornar a resposta armazenável mesmo se o cabeçalho `Authorization` estiver presente. -> **Nota:** A diretiva `public` só deve ser usada se houver necessidade de armazenar a resposta quando o cabeçalho `Authorization` for definido. +> [!NOTE] +> A diretiva `public` só deve ser usada se houver necessidade de armazenar a resposta quando o cabeçalho `Authorization` for definido. > Não é necessário de outra forma, porque uma resposta será armazenada no cache compartilhado enquanto `max-age` for fornecido. Portanto, se a resposta for personalizada com autenticação básica, a presença de `público` pode causar problemas. Se estiver preocupado com isso, você pode escolher o segundo valor mais longo, `38` (1 mês). @@ -609,7 +611,8 @@ ETag: YsAIAAAA-QG4G6kCMAMBAAAAAAAoK O **bloqueio de cache** é uma técnica para tornar uma resposta armazenável em cache por um longo período, alterando o URL quando o conteúdo é alterado. A técnica pode ser aplicada a todos os sub-recursos, como imagens. -> **Nota:** Ao avaliar o uso de `immutable` e QPACK: +> [!NOTE] +> Ao avaliar o uso de `immutable` e QPACK: > Se você está preocupado que `imutable` altera o valor predefinido fornecido pelo QPACK, considere que > neste caso, a parte `imutable` pode ser codificada separadamente dividindo o valor `Cache-Control` em duas linhas — embora isso dependa do algoritmo de codificação que uma implementação QPACK específica usa. diff --git a/files/pt-br/web/http/compression/index.md b/files/pt-br/web/http/compression/index.md index 2a4cf78a1c353b..d5dfc2393788d3 100644 --- a/files/pt-br/web/http/compression/index.md +++ b/files/pt-br/web/http/compression/index.md @@ -27,7 +27,8 @@ Para o melhor desempenho de um site, é ideal comprimir o máximo possível, man Algoritmos de compressão com perdas geralmente são mais eficientes que os sem perdas. -> **Nota:** Como a compressão funciona melhor em tipos específicos de arquivos, ela geralmente não fornece nada mais ao comprimir o mesmo arquivo uma segunda vez. Na verdade, isso geralmente é contraproducente, pois o custo da sobrecarga (algoritmos geralmente precisam de um dicionário que some ao tamanho inicial) pode ser maior do que o ganho extra na compressão, resultando em um arquivo maior. Não use as duas técnicas a seguir para arquivos em um formato comprimido. +> [!NOTE] +> Como a compressão funciona melhor em tipos específicos de arquivos, ela geralmente não fornece nada mais ao comprimir o mesmo arquivo uma segunda vez. Na verdade, isso geralmente é contraproducente, pois o custo da sobrecarga (algoritmos geralmente precisam de um dicionário que some ao tamanho inicial) pode ser maior do que o ganho extra na compressão, resultando em um arquivo maior. Não use as duas técnicas a seguir para arquivos em um formato comprimido. ## Compressão de ponta a ponta diff --git a/files/pt-br/web/http/connection_management_in_http_1.x/index.md b/files/pt-br/web/http/connection_management_in_http_1.x/index.md index 6bfac6543533a7..16f7b046e81a63 100644 --- a/files/pt-br/web/http/connection_management_in_http_1.x/index.md +++ b/files/pt-br/web/http/connection_management_in_http_1.x/index.md @@ -16,7 +16,8 @@ Dois novos modelos foram criados no HTTP/1.1. ![Compares the performance of the three HTTP/1.x connection models: short-lived connections, persistent connections, and HTTP pipelining.](http1_x_connections.png) -> **Nota:** HTTP/2 Adiciona modelos adicionais para o gerenciamento de conexão. +> [!NOTE] +> HTTP/2 Adiciona modelos adicionais para o gerenciamento de conexão. Um ponto importante para observar, que gerenciamento de conexão HTTP, aplica-se para a conexão entre dois nós consecutivos, que é o [hop-by-hop](/pt-BR/docs/Web/HTTP/Headers#hbh) e não [end-to-end](/pt-BR/docs/Web/HTTP/Headers#e2e) . O modelo usado em conexões entre um cliente e seu primeiro proxy pode diferir do modelo entre um proxy e o servidor de destino (ou qualquer proxies intermédios). Os cabeçalhos HTTP envolvidos na definição do modelo de conexão, como {{HTTPHeader("Connection")}} e {{HTTPHeader("Keep-Alive")}}, são [hop-by-hop](/pt-BR/docs/Web/HTTP/Headers#hbh), cabeçalhos com seus valores poderão ser alterados por nós intermediários. @@ -28,7 +29,8 @@ O handshake TCP em si é demorado, mas uma conexão TCP adapta-se a sua carga, t cabeçalhos com seus valores poderão ser alterados por nós intermediários. (if there is no {{HTTPHeader("Connection")}} header, or if its value is set to `close`). Em HTTP/1.1 este modelo é apenas usado quando o {{HTTPHeader("Connection")}}cabeçalho é enviado com um valor de fechamento. -> **Nota:** A menos que lidemos com um sistema muito antigo, que não suporta uma conexão persistente, não há nenhuma razão convincente para usar este modelo. +> [!NOTE] +> A menos que lidemos com um sistema muito antigo, que não suporta uma conexão persistente, não há nenhuma razão convincente para usar este modelo. ## Conexões Persistentes @@ -42,7 +44,8 @@ Em HTTP/1.1, persistencia é o padrão e o cabeçalho não é mais necessário ( ## HTTP pipelining -> **Nota:** HTTP o pipelining não é ativado por padrão em navegadores modernos: +> [!NOTE] +> HTTP o pipelining não é ativado por padrão em navegadores modernos: > > - Buggy [proxies](https://en.wikipedia.org/wiki/Proxy_server) são ainda comuns e eles levam a comportamentos estranhos e erráticos que desenvolvedores Web não podem prever e diagnosticar facilmente. > - Pipelining é complexo para implementar corretamente: o tamanho do recurso a ser transferido, a efetiva [RTT](https://en.wikipedia.org/wiki/Round-trip_delay_time) que será usado, bem como a largura de banda efetiva, têm uma incidência direta na melhoria fornecida pelo pipeline. Sem conhecer eles, mensagens importantes podem ser atrasadas por detrás aqueles sem importância. A noção de importante mesmo evolui durante o layout de página! Pipeline HTTP, portanto, traz uma melhoria marginal na maioria dos casos apenas. @@ -60,7 +63,8 @@ Hoje, cada proxy HTTP/1.1-compatível e servidor devem apoiar o pipelining, embo ## Domain sharding -> **Nota:** A menos que você tem uma necessidade muito específica e imediata, não use esta técnica depreciada; Mude para HTTP/2 ao invéz. Em HTTP/2, sharding domínio não é mais útil: a conexão HTTP/2 é capaz de manipular as solicitações sem prioridades paralelas muito bem. Sharding domínio é mesmo prejudicial ao desempenho. A maioria dos implementação de HTTP/2 usam uma técnica chamada [connection coalescing]() para reverter o sharding de domínio eventual. +> [!NOTE] +> A menos que você tem uma necessidade muito específica e imediata, não use esta técnica depreciada; Mude para HTTP/2 ao invéz. Em HTTP/2, sharding domínio não é mais útil: a conexão HTTP/2 é capaz de manipular as solicitações sem prioridades paralelas muito bem. Sharding domínio é mesmo prejudicial ao desempenho. A maioria dos implementação de HTTP/2 usam uma técnica chamada [connection coalescing]() para reverter o sharding de domínio eventual. Como uma conexão de HTTP/1.x está serializando solicitações, mesmo sem qualquer ordenação, não pode ser ideal sem largura de banda grande o suficiente disponível. Como uma solução, os navegadores abrir várias conexões para cada domínio, enviando solicitações paralelas. Era padrão conexões de 2 a 3, mas isto agora aumentou para um uso mais comum de 6 conexões paralelas. Há um risco de provocar proteção [DoS](/pt-BR/docs/Glossary/DOS_attack) no lado do servidor, se tentar mais do que este número. diff --git a/files/pt-br/web/http/content_negotiation/index.md b/files/pt-br/web/http/content_negotiation/index.md index 8947ca8fda2444..20bd940080b4b5 100644 --- a/files/pt-br/web/http/content_negotiation/index.md +++ b/files/pt-br/web/http/content_negotiation/index.md @@ -42,7 +42,8 @@ The {{HTTPHeader("Accept")}} header is defined by the browser, or any other user ### The `Accept-CH` header {{experimental_inline}} -> **Nota:** This is part of an **experimental** technology called _Client Hints_. Initial support is in Chrome 46 or later. The Device-Memory value is in Chrome 61 or later. +> [!NOTE] +> This is part of an **experimental** technology called _Client Hints_. Initial support is in Chrome 46 or later. The Device-Memory value is in Chrome 61 or later. The experimental {{HTTPHeader("Accept-CH")}} lists configuration data that can be used by the server to select an appropriate response. Valid values are: @@ -61,7 +62,8 @@ With UTF-8 now being well-supported, being the preferred way of encoding charact ### The `Accept-CH-Lifetime` header -> **Nota:** This is part of an **experimental** technology called _Client Hints_ and is only available in Chrome 61 or later. +> [!NOTE] +> This is part of an **experimental** technology called _Client Hints_ and is only available in Chrome 61 or later. The {{HTTPHeader("Accept-CH-Lifetime")}} header is used with the `Device-Memory` value of the `Accept-CH` header and indicates the amount of time the device should opt-in to sharing the amount of device memory with the server. The value is given in miliseconds and it's use is optional. @@ -82,7 +84,8 @@ Due to the [configuration-based entropy](https://www.eff.org/deeplinks/2010/01/p ### The `User-Agent` header -> **Nota:** Though there are legitimate uses of this header for selecting content, [it is considered bad practice](/pt-BR/docs/Web/HTTP/Browser_detection_using_the_user_agent) to rely on it to define what features are supported by the user agent. +> [!NOTE] +> Though there are legitimate uses of this header for selecting content, [it is considered bad practice](/pt-BR/docs/Web/HTTP/Browser_detection_using_the_user_agent) to rely on it to define what features are supported by the user agent. The {{HTTPHeader("User-Agent")}} header identifies the browser sending the request. This string may contain a space-separated list of _product tokens_ and _comments_. diff --git a/files/pt-br/web/http/cookies/index.md b/files/pt-br/web/http/cookies/index.md index 85d3b56a7221ff..c2cee46557631a 100644 --- a/files/pt-br/web/http/cookies/index.md +++ b/files/pt-br/web/http/cookies/index.md @@ -18,7 +18,8 @@ Cookies são usados principalmente para três propósitos: Os cookies eram usados para armazenamento geral no lado do cliente. Embora isso fosse aceitável quando eram a única forma de armazenar dados no cliente, atualmente é recomendável utilizar APIs de armazenamento mais modernas. Os cookies são enviados em todas as requisições, por isso podem prejudicar a performance (especialmente em conexões móveis). APIs modernas de armazenamento no cliente são [Web storage API](/pt-BR/docs/Web/API/Web_Storage_API) (`localStorage` e `sessionStorage`) e [IndexedDB](/pt-BR/docs/Web/API/IndexedDB_API). -> **Nota:** Para visualizar os cookies armazenados (e outros armazenamentos que uma página web pode usar), pode-se habilitar o [Storage Inspector](/pt-BR/docs/Tools/Storage_Inspector) nas Ferramentas de Desenvolvimento e selecionar o item **Cookies** na árvore de armazenamento. +> [!NOTE] +> Para visualizar os cookies armazenados (e outros armazenamentos que uma página web pode usar), pode-se habilitar o [Storage Inspector](/pt-BR/docs/Tools/Storage_Inspector) nas Ferramentas de Desenvolvimento e selecionar o item **Cookies** na árvore de armazenamento. ## Criando cookies @@ -34,7 +35,8 @@ Set-Cookie: = Este cabeçalho de servidor informa ao cliente para armazenar um cookie. -> **Nota:** Eis as formas de utilização do cabeçalho `Set-Cookie` em várias aplicações de servidor:- [PHP](https://secure.php.net/manual/en/function.setcookie.php) +> [!NOTE] +> Eis as formas de utilização do cabeçalho `Set-Cookie` em várias aplicações de servidor:- [PHP](https://secure.php.net/manual/en/function.setcookie.php) > > - [Node.JS](https://nodejs.org/dist/latest-v8.x/docs/api/http.html#http_response_setheader_name_value) > - [Python](https://docs.python.org/3/library/http.cookies.html) @@ -69,7 +71,8 @@ Ao invés de expirar quando o cliente fecha, _cookies permanentes_ expiram em um Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; ``` -> **Nota:** Quando uma data de expiração é configurada, o tempo e a data são relativas ao cliente no qual o cookie está configurado, não ao servidor. +> [!NOTE] +> Quando uma data de expiração é configurada, o tempo e a data são relativas ao cliente no qual o cookie está configurado, não ao servidor. ### Cookies `Secure` e `HttpOnly` @@ -135,7 +138,8 @@ Consulte as questões de segurança na seção [Segurança](/pt-BR/docs/Web/HTTP ## Segurança -> **Nota:** Informações confidenciais ou restritas nunca devem ser transmitidas via cookies HTTP, já que todo o mecanismo é intrinsecamente inseguro. +> [!NOTE] +> Informações confidenciais ou restritas nunca devem ser transmitidas via cookies HTTP, já que todo o mecanismo é intrinsecamente inseguro. ### Sequestro de sessões e XSS diff --git a/files/pt-br/web/http/cors/index.md b/files/pt-br/web/http/cors/index.md index 4a46de75a25662..2ebc28ded9ed73 100644 --- a/files/pt-br/web/http/cors/index.md +++ b/files/pt-br/web/http/cors/index.md @@ -74,9 +74,11 @@ Algumas requisições não acionam um [pré-envio CORS](/pt-BR/docs/Web/HTTP/Acc - Nenhum _event listener_ é registrado em qualquer objeto {{domxref("XMLHttpRequestUpload")}} usado na requisição, estes são acessados usando a propriedade {{domxref("XMLHttpRequest.upload")}}. - Nenhum objeto {{domxref("ReadableStream")}} é usado na requisição. -> **Nota:** Esses são os mesmos tipos de requisições entre origens distintas que o conteúdo da web já pode realizar e nenhum dado dado de resposta é liberado ao solicitante, a menos que o servidor envie um cabeçalho adequado. Portanto, sites que impedem a falsificação de requisições entre origens não tem nada a temer em relação ao controle de acesso HTTP. +> [!NOTE] +> Esses são os mesmos tipos de requisições entre origens distintas que o conteúdo da web já pode realizar e nenhum dado dado de resposta é liberado ao solicitante, a menos que o servidor envie um cabeçalho adequado. Portanto, sites que impedem a falsificação de requisições entre origens não tem nada a temer em relação ao controle de acesso HTTP. -> **Nota:** O WebKit Nightly e Safari Technology Preview impõem restrições adicionais nos valores permitidos nos cabeçalhos {{HTTPHeader("Accept")}}, {{HTTPHeader("Accept-Language")}} e {{HTTPHeader("Content-Language")}}. Caso algum destes cabeçalhos tenham valores "não-padronizados", o WebKit/Safari não considera que a requisição atenda as condições para uma "requisição simples". O que o WebKit/Safari considera valores "não-padronizados" para estes cabeçalhos não é documentado exceto nos seguintes bugs do WebKit: _[Require preflight for non-standard CORS-safelisted request headers Accept, Accept-Language, and Content-Language](https://bugs.webkit.org/show_bug.cgi?id=165178), [Allow commas in Accept, Accept-Language, and Content-Language request headers for simple CORS](https://bugs.webkit.org/show_bug.cgi?id=165566)_ e _[Switch to a blacklist model for restricted Accept headers in simple CORS requests](https://bugs.webkit.org/show_bug.cgi?id=166363)_. Nenhum outro navegador implementa estas restrições adicionais, pois elas não são parte da especificação. +> [!NOTE] +> O WebKit Nightly e Safari Technology Preview impõem restrições adicionais nos valores permitidos nos cabeçalhos {{HTTPHeader("Accept")}}, {{HTTPHeader("Accept-Language")}} e {{HTTPHeader("Content-Language")}}. Caso algum destes cabeçalhos tenham valores "não-padronizados", o WebKit/Safari não considera que a requisição atenda as condições para uma "requisição simples". O que o WebKit/Safari considera valores "não-padronizados" para estes cabeçalhos não é documentado exceto nos seguintes bugs do WebKit: _[Require preflight for non-standard CORS-safelisted request headers Accept, Accept-Language, and Content-Language](https://bugs.webkit.org/show_bug.cgi?id=165178), [Allow commas in Accept, Accept-Language, and Content-Language request headers for simple CORS](https://bugs.webkit.org/show_bug.cgi?id=165566)_ e _[Switch to a blacklist model for restricted Accept headers in simple CORS requests](https://bugs.webkit.org/show_bug.cgi?id=166363)_. Nenhum outro navegador implementa estas restrições adicionais, pois elas não são parte da especificação. Por exemplo, suponha que o conteúdo web no domínio `http://foo.example` deseje chamar (`invocation` do exemplo abaixo) um outro conteúdo no domínio `http://bar.other`. Esse código Javascript pode estar hospedado em foo.example: @@ -168,7 +170,8 @@ Em particular, uma requisição tem um pré-envio **se qualquer das seguintes co - **Ou se** um ou mais _event listener_ estiver registrado em um objeto {{domxref ("XMLHttpRequestUpload")}} usado nessa requisição. - **Ou se** um objeto {{domxref("ReadableStream")}} é usado nessa requisição. -> **Nota:** WebKit Nightly e Safari Technology Preview colocam restrições adicionais nos valores permitidos dos cabeçalhos {{HTTPHeader("Accept")}}, {{HTTPHeader("Accept-Language")}} e {{HTTPHeader("Content-Language")}}. Caso qualquer um desses cabeçalhos tenha algum valor fora do padrão (non-standard), o WebKit/Safari faz o pré-envio da requisição. O que o WebKit/Safari considera como valor "non-standard" para tais cabeçalhos não está documentado, exceto nos seguintes bugs do WebKit: [Require preflight for non-standard CORS-safelisted request headers Accept, Accept-Language, and Content-Language](https://bugs.webkit.org/show_bug.cgi?id=165178), [Allow commas in Accept, Accept-Language, e Content-Language request headers for simple CORS](https://bugs.webkit.org/show_bug.cgi?id=165566) e [Switch to a blacklist model for restricted Accept headers in simple CORS requests](https://bugs.webkit.org/show_bug.cgi?id=166363). Nenhum outro navegador implementa estas restrições adicionais, pois elas não são parte da especificação. +> [!NOTE] +> WebKit Nightly e Safari Technology Preview colocam restrições adicionais nos valores permitidos dos cabeçalhos {{HTTPHeader("Accept")}}, {{HTTPHeader("Accept-Language")}} e {{HTTPHeader("Content-Language")}}. Caso qualquer um desses cabeçalhos tenha algum valor fora do padrão (non-standard), o WebKit/Safari faz o pré-envio da requisição. O que o WebKit/Safari considera como valor "non-standard" para tais cabeçalhos não está documentado, exceto nos seguintes bugs do WebKit: [Require preflight for non-standard CORS-safelisted request headers Accept, Accept-Language, and Content-Language](https://bugs.webkit.org/show_bug.cgi?id=165178), [Allow commas in Accept, Accept-Language, e Content-Language request headers for simple CORS](https://bugs.webkit.org/show_bug.cgi?id=165566) e [Switch to a blacklist model for restricted Accept headers in simple CORS requests](https://bugs.webkit.org/show_bug.cgi?id=166363). Nenhum outro navegador implementa estas restrições adicionais, pois elas não são parte da especificação. O exemplo a seguir é de uma requisição com pré-envio. @@ -466,7 +469,8 @@ Origin: The origin is a URI indicating the server from which the request initiated. It does not include any path information, but only the server name. -> **Nota:** The `origin` can be the empty string; this is useful, for example, if the source is a `data` URL. +> [!NOTE] +> The `origin` can be the empty string; this is useful, for example, if the source is a `data` URL. Note that in any access control request, the {{HTTPHeader("Origin")}} header is **always** sent. diff --git a/files/pt-br/web/http/headers/accept-ch/index.md b/files/pt-br/web/http/headers/accept-ch/index.md index 19914ae39626d7..28994a9be0ec9a 100644 --- a/files/pt-br/web/http/headers/accept-ch/index.md +++ b/files/pt-br/web/http/headers/accept-ch/index.md @@ -20,7 +20,8 @@ O cabeçalho **`Accept-CH`** é colocado pelo servidor para especificar quais ca -> **Nota:** Client Hints são acessíveis somente em origens seguras (via TLS). Os cabeçalhos Accept-CH e Accept-CH-Lifetime devem ser persistidos por todas as requisições seguras para assegurar que os Client Hints são enviados com segurança. +> [!NOTE] +> Client Hints são acessíveis somente em origens seguras (via TLS). Os cabeçalhos Accept-CH e Accept-CH-Lifetime devem ser persistidos por todas as requisições seguras para assegurar que os Client Hints são enviados com segurança. ## Sintaxe @@ -37,7 +38,8 @@ Accept-CH-Lifetime: 86400 Vary: DPR, Viewport-Width, Width ``` -> **Nota:** Lembre de [variar a resposta](/pt-BR/docs/Glossary/Client_hints#Varying_Client_Hints) baseado nos client hints aceitos. +> [!NOTE] +> Lembre de [variar a resposta](/pt-BR/docs/Glossary/Client_hints#Varying_Client_Hints) baseado nos client hints aceitos. ## Compatibilidade com navegadores diff --git a/files/pt-br/web/http/headers/accept-charset/index.md b/files/pt-br/web/http/headers/accept-charset/index.md index 6b04c39b2f833a..8fd4f7d963afbe 100644 --- a/files/pt-br/web/http/headers/accept-charset/index.md +++ b/files/pt-br/web/http/headers/accept-charset/index.md @@ -9,7 +9,8 @@ O cabeçalho de requisição HTTP **`Accept-Charset`** anuncia quais {{glossary( Se o servidor não pode servir nenhum codificação de caracteres vindo deste cabeçalho de requisição, ele pode teoricamente manda de volta um código de erro {{HTTPStatus("406", "406 Not Acceptable")}}. Mas para uma melhor experiência de usuário, isso raramente é feito e o cabeçalho `Accept-Charset` é ignorado. -> **Nota:** Nas versões mais antigas do HTTP/1.1, a codificação de caracteres definida era: ISO-8859-1. Isto não é mais recomendado, e agora todo tipo de conteúdo tem o seu próprio padrão. +> [!NOTE] +> Nas versões mais antigas do HTTP/1.1, a codificação de caracteres definida era: ISO-8859-1. Isto não é mais recomendado, e agora todo tipo de conteúdo tem o seu próprio padrão. > > O UTF-8 é agora muito bem suportado e extremamente recomendado como codificação de caracteres preferida. Para [garantir melhor privacidade e através de menor entropia com base em configuração](https://www.eff.org/deeplinks/2010/01/primer-information-theory-and-privacy), todos os navegadores omitem o cabeçalho `Accept-Charset`: Internet Explorer 8+, Safari 5+, Opera 11+, Firefox 10+ e Chrome 27+ não o enviam mais. diff --git a/files/pt-br/web/http/headers/authorization/index.md b/files/pt-br/web/http/headers/authorization/index.md index 24ed04b7ac2948..d79f5fa5f94fde 100644 --- a/files/pt-br/web/http/headers/authorization/index.md +++ b/files/pt-br/web/http/headers/authorization/index.md @@ -42,7 +42,8 @@ Authorization: - O nome de usuário com a senha combinados por dois pontos (`aladdin:opensesame`). - A cadeia de caracteres resultante é uma codificação [base64](/pt-BR/docs/Web/API/WindowBase64/Base64_encoding_and_decoding) (`YWxhZGRpbjpvcGVuc2VzYW1l`). - > **Nota:** Codificação Base64 não significa encriptação ou hashing! Esse método é igualmente seguro como mandar em texto limpo (base64 é uma codificação que pode ser revertida). Use o HTTPS em conjunto com a Autenticação Basic. + > [!NOTE] + > Codificação Base64 não significa encriptação ou hashing! Esse método é igualmente seguro como mandar em texto limpo (base64 é uma codificação que pode ser revertida). Use o HTTPS em conjunto com a Autenticação Basic. ## Exemplos diff --git a/files/pt-br/web/http/headers/clear-site-data/index.md b/files/pt-br/web/http/headers/clear-site-data/index.md index 5fa86ea3ed30fd..d9bfe0c5e5b26d 100644 --- a/files/pt-br/web/http/headers/clear-site-data/index.md +++ b/files/pt-br/web/http/headers/clear-site-data/index.md @@ -37,7 +37,8 @@ Clear-Site-Data: "*" ## Diretivas -> **Nota:** Todas as diretivas devem estar de acordo com a [gramática de cadeia de caracteres com as aspas](https://tools.ietf.org/html/rfc7230#section-3.2.6). A diretiva que não inclui aspas duplas é inválida. +> [!NOTE] +> Todas as diretivas devem estar de acordo com a [gramática de cadeia de caracteres com as aspas](https://tools.ietf.org/html/rfc7230#section-3.2.6). A diretiva que não inclui aspas duplas é inválida. - `"cache"` - : Indica que o servidor quer remover localmente os dados cacheados (i.e. o cache do navegador, veja [HTTP caching](/pt-BR/docs/Web/HTTP/Caching)) para a URL de origem da resposta. Dependendo do navegador, essa diretiva pode acabar apagando outras coisas como páginas pré-renderizadas, _scripts_ armazenados, shaders WebGL ou sugestões na barra de endereço. diff --git a/files/pt-br/web/http/headers/content-language/index.md b/files/pt-br/web/http/headers/content-language/index.md index 6d4f941f72dc1c..b5e13465ed1a10 100644 --- a/files/pt-br/web/http/headers/content-language/index.md +++ b/files/pt-br/web/http/headers/content-language/index.md @@ -49,7 +49,8 @@ Content-Language: de-DE, en-CA - `language-tag` - : Múltiplas tags de línguas são separadas por uma vírgula. Cada tag de língua é uma sequencia de uma ou mais subtags insensitíveis, cada uma separada por um hífen ("`-`", `%x2D`). Na maioria dos casos, uma tag de língua consiste de uma tag de língua primária que identifica uma família ampla de outras línguas (ex., "`en`" = English), que é opcionalmente seguida por uma série de subtags que refinam ou restringem aquele alcance da língua (ex., "`en-CA`" = variedade de Inglês como comunicado no Canadá). -> **Nota:** Tags de língua são formalmente deifnidas em [RFC 5646](https://tools.ietf.org/html/rfc5646), que depende do padrão [ISO 639](https://en.wikipedia.org/wiki/ISO_639) (muitas vezes o [ISO 639-1 code list](https://en.wikipedia.org/wiki/List_of_ISO_639-1_codes)) para [language codes](https://en.wikipedia.org/wiki/Language_code) serem usados. +> [!NOTE] +> Tags de língua são formalmente deifnidas em [RFC 5646](https://tools.ietf.org/html/rfc5646), que depende do padrão [ISO 639](https://en.wikipedia.org/wiki/ISO_639) (muitas vezes o [ISO 639-1 code list](https://en.wikipedia.org/wiki/List_of_ISO_639-1_codes)) para [language codes](https://en.wikipedia.org/wiki/Language_code) serem usados. ## Exemplos diff --git a/files/pt-br/web/http/headers/content-security-policy/index.md b/files/pt-br/web/http/headers/content-security-policy/index.md index 294d8d55fe0fd2..cfde8feb041a26 100644 --- a/files/pt-br/web/http/headers/content-security-policy/index.md +++ b/files/pt-br/web/http/headers/content-security-policy/index.md @@ -40,7 +40,8 @@ Diretivas de busca (_Fetch directives_) controlam as localizações dos quais ce - : Define uma origem válida para [web workers](/pt-BR/docs/Web/API/Web_Workers_API) e contextos aninhados de navegação carregados usando elementos como {{HTMLElement("frame")}} e {{HTMLElement("iframe")}}. - > **Aviso:** Ao invés de **`child-src`**, os autores que querem regular contextos de navegação aninhadas e trabalhores devem usar as diretivas {{CSP("frame-src")}} e {{CSP("worker-src")}}, respectivamente. + > [!WARNING] + > Ao invés de **`child-src`**, os autores que querem regular contextos de navegação aninhadas e trabalhores devem usar as diretivas {{CSP("frame-src")}} e {{CSP("worker-src")}}, respectivamente. - {{CSP("connect-src")}} - : Restringe a URL que pode ser carregada usando interfaces de script. @@ -60,7 +61,8 @@ Diretivas de busca (_Fetch directives_) controlam as localizações dos quais ce - : Especifica origens válidas para os elementos {{HTMLElement("object")}}, {{HTMLElement("embed")}}, e {{HTMLElement("applet")}}. - > **Nota:** Elementos controlados por `object-src` sejam talvez considerados elementos HTML legados e não estão recebendo novas funcionalidades padrão (como os atributos de segurança `sandbox` ou `allow` para `