|
|
Публикувано в 13.09.2018 г. 13:03:22 ч.
|
|
|
Тази статия описва предложение за параметър на метаданни за реферер в HTTP протокола, чрез който HTML документацията може да контролира дали да се изпрати реферер, само име на хост или пълен реферер. Въпреки че има начини за контрол на реферерите, като flash и някои js трикове, тази статия описва различна история.
Сценарии на употреба
В някои случаи този параметър за метаданни на реферера може да се използва, когато уебсайт иска да контролира информацията за реферера, която страницата изпраща към сървъра, по различни причини.
Поверителност
Социалните мрежи обикновено имат лични страници на потребителите, на които потребителите могат да добавят някои връзки към интернет, а социалните мрежи може да не искат да изтекат URL адреса на потребителската страница, когато потребителят кликне върху тези връзки, тъй като те могат да съдържат чувствителна информация. Разбира се, някои социални мрежи може просто да искат да предоставят име на хоста в реферера, вместо пълната информация за URL.
Безопасност
Някои уебсайтове, които използват https, могат да използват параметър (sid и др.) в URL адреса като потребителски данни и трябва да импортират ресурси от други https сайтове, в който случай сайтът определено не иска да разкрива информацията за идентификационните данни на потребителя.
Дисциплина за обектно-възможности
Някои уебсайтове следват дисциплината Обект-Възможности, а реферерът е точно обратното на тази стратегия, така че би било полезно сайтът да може да контролира рецензента.
Технически детайли:
Параметърът metedata на реферера може да бъде зададен на следните типове стойности:
Никога
Винаги
Произход
по подразбиране
Ако вмъкнете мета таг в документа си и атрибутът име има стойност referer, браузърният клиент ще обработи тага по следния начин:
След горните стъпки, когато браузърът направи HTTP заявка в бъдеще, той ще отговори според стойността на съдържанието по следния начин (стойността на реферерната политика по-долу е стойността на съдържанието в мета таг):
пример
Ако страницата съдържа следните мета тагове, всички заявки от текущата страница няма да носят реферер:
Ако страницата съдържа следния метатаг, HTTP заявката от текущата страница ще носи само частта за произхода (забележка: в зависимост от контекста в оригиналния текст, разбирам, че origin тук е частичен URL, съдържащ схема и име на хоста, а не други части след пътя и т.н.), а не пълния URL:
Забележка: При използване на мета таговете, описани в тази статия, оригиналната политика на браузъра ще бъде нарушена, например при прескачане от страница на http протокол към https страница, ако е зададена съответната стойност, ще бъде прехвърлен и реферерът.
Други въпроси
Какво общо има това с rel=noreferer? Възможно е rel=noreferer да презаписва стойността, зададена от мета таг в тази статия. Тоест, функционално покритие.
Информацията за произхода не е пълен URL, така че браузърният клиент вероятно ще добави / след източника като част за пътя.
Какво би се случило, ако Origin беше уникален? Оценява се, че реферерът ще бъде игнориран.
|
Предишен:Пътят на класа съдържа множество SLF4J връзки.Следващ:Ефекти на кликване с мишка на фронтенда: свобода, демокрация, просперитет
|
