|
|
Postitatud 13.09.2018 13:03:22
|
|
|
See artikkel kirjeldab ettepanekut viitaja metaandmete parameetri loomiseks HTTP protokollis, mille abil HTML dokumentatsioon saab kontrollida, kas saata viitaja, ainult hostinimi või täisviitaja. Kuigi on viise, kuidas referereid kontrollida, näiteks välk ja mõned js-trikid, kirjeldab see artikkel teistsugust lugu.
Kasutusstsenaariumid
Mõnel juhul saab seda refereri metaandmete parameetrit kasutada, kui veebisait soovib mitmel põhjusel kontrollida viitajainfot, mida leht serverisse saadab.
Privaatsus
Sotsiaalvõrgustikel on tavaliselt kasutajate isiklikud lehed, kuhu kasutajad võivad lisada linke internetti, ning sotsiaalvõrgustikud ei pruugi soovida kasutajalehe URL-i lekkida, kui kasutaja nendele linkidele klõpsab, sest need URL-id võivad sisaldada tundlikku teavet. Muidugi võivad mõned sotsiaalvõrgustikud soovida viitajas lihtsalt hostinime, mitte kogu URL-i infot.
Ohutus
Mõned veebilehed, mis kasutavad https-i, võivad kasutada URL-is parameetrit (sid jne) kasutaja mandaadina ning peavad importima ressursse teistelt https-lehtedelt, mille puhul veebileht kindlasti ei soovi kasutaja mandaadiandmeid avalikustada.
Objektivõimekuse distsipliin
Mõned veebilehed järgivad objektivõimekuse distsipliini ja viitaja on selle strateegia täielik vastand, seega oleks kasulik, kui sait suudaks viitajat kontrollida.
Tehnilised detailid:
Refereri metedata parameetrit saab määrata järgmistele väärtustüüpidele:
mitte kunagi
alati
Päritolu
vaikimisi
Kui lisad oma dokumenti meta-sildi ja nime atribuudil on väärtus referer, siis brauseri klient haldab silti järgmiselt:
Pärast eelnevaid samme, kui brauser tulevikus HTTP-päringu teeb, vastab ta sisu väärtuse järgi järgmiselt (referer-policy väärtus allpool on meta-sildi sisu väärtus):
näide
Kui lehel on järgmised meta-sildid, siis kõik praeguse lehe päringud ei kanna refererit:
Kui leht sisaldab järgmist meta-silti, kannab praeguse lehekülje HTTP-päring ainult algosa (märkus: sõltuvalt algteksti kontekstist saan aru, et algkoht siin on osaline URL, mis sisaldab skeemi ja hostinime, mitte teisi URL-i osi pärast teed jne), mitte kogu URL-i:
Märkus: Selles artiklis kirjeldatud meta-siltide kasutamisel rikutakse brauseri algset referer-poliitikat, näiteks kui hüpata http-protokolli lehelt https-lehele, kui õige väärtus on seatud, kantakse ka referer.
Muud küsimused
Mis pistmist on sellel rel=norefereriga? On võimalik, et rel=noreferer ületab selle artikli meta-sildi poolt seatud väärtuse. See tähendab funktsionaalset katvust.
Algusinfo ei ole täisURL, seega brauseri klient lisab tõenäoliselt / pärast algust tee osaks.
Mis juhtuks, kui päritolu oleks ainulaadne? Arvatakse, et soovitajat ignoreeritakse.
|
Eelmine:Klassitee sisaldab mitut SLF4J sidumist.Järgmine:Esiotsa hiireklõpsude efektid: vabadus, demokraatia, jõukus
|
