|
|
Opslået på 13/09/2018 13.03.22
|
|
|
Denne artikel beskriver et forslag til en metadataparameter for en referer i HTTP-protokollen, hvorved HTML-dokumentation kan kontrollere, om der skal sendes en referer, kun værtsnavn eller en fuld referer. Selvom der findes måder at styre referers på, såsom flash og nogle js-tricks, beskriver denne artikel en anden historie.
Brugsscenarier
I nogle tilfælde kan denne referer-metadataparameter bruges, når et website ønsker at kontrollere referer-informationen, som en side sender til serveren, af flere grunde.
Privatliv
Sociale netværkssider har generelt brugerens personlige sider, hvor brugere kan tilføje nogle links til internettet, og sociale netværkssider ønsker måske ikke at lække brugersidens URL, når brugeren klikker på disse links, fordi disse URL'er kan indeholde følsomme oplysninger. Selvfølgelig vil nogle sociale netværkssider måske bare oplyse et værtsnavn i refereren i stedet for hele URL-informationen.
Sikkerhed
Nogle hjemmesider, der bruger https, kan bruge en parameter (sid osv.) i URL'en som brugerlegitimation og skal importere ressourcer fra andre https-hjemmesider, hvilket i så fald hjemmesiden bestemt ikke ønsker at afsløre brugerens legitimationsoplysninger.
Objekt-kapabilitetsdisciplin
Nogle hjemmesider følger Object-Capability disciplinen, og refereren er det modsatte af denne strategi, så det ville være fordelagtigt for siden at kunne styre refreeren.
Tekniske detaljer:
Metedata-parameteren for refereren kan sættes til følgende typer værdier:
Aldrig
Altid
Oprindelse
Standard
Hvis du indsætter et meta-tag i dit dokument, og navneattributten har værdien referer, vil browserklienten håndtere tagget som følger:
Efter ovenstående trin, når browseren fremsætter en HTTP-anmodning i fremtiden, vil den svare i henhold til indholdets værdi som følger (værdien af referer-policy nedenfor er værdien af indholdet i metatagget):
eksempel
Hvis siden indeholder følgende meta-tags, vil alle anmodninger fra den nuværende side ikke indeholde en referer:
Hvis siden indeholder følgende metatag, vil HTTP-anmodningen fra den aktuelle side kun bære oprindelsesdelen (bemærk: afhængigt af konteksten i den oprindelige tekst forstår jeg, at oprindelsen her er en delvis URL, der indeholder skema og værtsnavn, ikke andre URL-dele efter stien osv.), ikke den fulde URL:
Bemærk: Når man bruger de meta-tags, der er beskrevet i denne artikel, vil browserens oprindelige referer-politik blive brudt, for eksempel når man hopper fra en http-protokolside til en https-side; hvis den passende værdi er sat, vil refereren også blive båret.
Andre spørgsmål
Hvad har det at gøre med rel=noreferer? Det er muligt, at rel=noreferer tilsidesætter værdien sat af metatagget i denne artikel. Det vil sige, funktionel dækning.
Oprindelsesinformationen er ikke en fuld URL, så browserklienten vil sandsynligvis tilføje et / efter oprindelsen som stidelen.
Hvad ville der ske, hvis oprindelsen var unik? Det anslås, at refereren vil blive ignoreret.
|
Tidligere:Klassestien indeholder flere SLF4J-bindings.Næste:Front-end museklik-effekter: frihed, demokrati, velstand
|
