|
|
Publicado en 13/9/2018 13:03:22
|
|
|
Este artículo describe una propuesta para un parámetro de metadatos para un referente en el protocolo HTTP, mediante el cual la documentación HTML puede controlar si se envía un referente, solo un nombre de host o un referente completo. Aunque existen formas de controlar a los referentes, como el flash, y algunos trucos de js, este artículo describe una historia diferente.
Escenarios de uso
En algunos casos, este parámetro de metadatos del referer puede usarse cuando un sitio web quiere controlar la información del referer que una página envía al servidor por varias razones.
Privacidad
Las redes sociales suelen tener páginas personales de usuario, en las que los usuarios pueden añadir algunos enlaces a Internet, y las redes sociales pueden no querer filtrar la URL de la página de usuario cuando el usuario haga clic en estos enlaces, porque estas URLs pueden contener información sensible. Por supuesto, algunas redes sociales pueden querer simplemente proporcionar un nombre de host en el referente en lugar de la información completa de la URL.
Seguridad
Algunos sitios web que usan https pueden usar un parámetro (sid, etc.) en la URL como credenciales de usuario, y necesitan importar recursos de otros sitios https, en cuyo caso el sitio ciertamente no quiere revelar la información de credenciales del usuario.
Disciplina de Capacidad de Objetos
Algunos sitios web siguen la Disciplina de Capacidad Objeto, y el referente es exactamente lo opuesto a esta estrategia, por lo que sería beneficioso para el sitio poder controlar el refeer.
Detalles técnicos:
El parámetro metedata del referente puede establecerse en los siguientes tipos de valores:
nunca
siempre
Origen
Por defecto
Si insertas una meta etiqueta en tu documento y el atributo name tiene un valor de referer, el cliente del navegador gestionará la etiqueta de la siguiente manera:
Tras los pasos anteriores, cuando el navegador realice una solicitud HTTP en el futuro, responderá según el valor del contenido de la siguiente manera (el valor de la política del referer a continuación es el valor del contenido en la meta etiqueta):
ejemplo
Si la página contiene las siguientes metaetiquetas, todas las solicitudes de la página actual no llevarán un referente:
Si la página contiene la siguiente metaetiqueta, la solicitud HTTP de la página actual solo llevará la parte de origen (nota: dependiendo del contexto en el texto original, entiendo que el origen aquí es una URL parcial que contiene el esquema y el nombre del host, no otras partes de URL después de la ruta, etc.), no la URL completa:
Nota: Al usar las metaetiquetas descritas en este artículo, la política de referencia original del navegador se romperá, por ejemplo, al saltar de una página de protocolo http a una página https, si se establece el valor adecuado, también se llevará el referente.
Otras preguntas
¿Qué tiene que ver esto con rel=noreferer? Es posible que rel=noreferer anule el valor establecido por la meta etiqueta en este artículo. Es decir, cobertura funcional.
La información del origen no es una URL completa, así que el cliente del navegador probablemente añadirá un / después del origen como parte de ruta.
¿Qué pasaría si el origen fuera único? Se estima que el referente será ignorado.
|
Anterior:El camino de clase contiene múltiples enlaces SLF4J.Próximo:Efectos de clic del ratón en la interfaz de la zona: libertad, democracia, prosperidad
|
