|
|
Julkaistu 13.9.2018 13.03.22
|
|
|
Tässä artikkelissa kuvataan ehdotus metatietoparametrista refererille HTTP-protokollassa, jonka avulla HTML-dokumentaatio voi päättää, lähetetäänkö referer, pelkkä isäntänimi vai täysi referer. Vaikka referereita voi hallita, kuten flash, ja joitakin js-temppuja, tämä artikkeli kuvaa toista tarinaa.
Käyttöskenaariot
Joissakin tapauksissa tätä referer-metatietoparametria voidaan käyttää, kun verkkosivusto haluaa hallita sivun lähettämää referer-tietoa useista syistä.
Yksityisyys
Sosiaalisen median sivustoilla on yleensä käyttäjän henkilökohtaiset sivut, joihin käyttäjät voivat lisätä linkkejä internetiin, ja sosiaalisen median sivustot eivät välttämättä halua vuotaa käyttäjäsivun URL-osoitetta, kun käyttäjä klikkaa näitä linkkejä, koska näissä URL-osoitteissa voi olla arkaluonteisia tietoja. Tietenkin jotkut sosiaalisen median sivustot saattavat haluta vain antaa isäntänimen suosittelijaan täydellisen URL-tiedon sijaan.
Turvallisuus
Jotkut https-sivustot saattavat käyttää URL-osoitteessa parametria (sid jne.) käyttäjätunnuksina ja joutua tuomaan resursseja muilta https-sivustoilta, jolloin sivusto ei varmasti halua paljastaa käyttäjän tunnistetietoja.
Objektikyvykkyyden kurinalaisuus
Jotkut sivustot noudattavat Object-Capability Discipline -periaatetta, ja suosittelija on täysin päinvastainen kuin tämä, joten olisi hyödyllistä, että sivusto pystyy hallitsemaan viittaajaa.
Tekniset tiedot:
Refererin metedata-parametri voidaan asettaa seuraaville arvotyypeille:
Ei koskaan
aina
Alkuperä
Oletus
Jos lisäät metatagin dokumenttiisi ja nimiattribuutin arvo on referer, selaimen asiakasohjelma käsittelee tagia seuraavasti:
Edellä mainittujen vaiheiden jälkeen, kun selain tekee HTTP-pyynnön tulevaisuudessa, se vastaa sisällön arvon mukaisesti seuraavasti (referer-policyn arvo alla on metatunnisteen sisällön arvo):
esimerkki
Jos sivulla on seuraavat metatunnisteet, kaikki nykyisen sivun pyynnöt eivät kanna refereriä:
Jos sivulla on seuraava metatagi, HTTP-pyyntö nykyiseltä sivulta kantaa vain alkuperäistä osaa (huom: riippuen alkuperäisen tekstin kontekstista, ymmärrän, että alkuperä tässä on osittainen URL, joka sisältää skeeman ja isäntänimen, ei muita URL-osia polun jälkeen jne.), ei koko URL-osoitetta:
Huomautus: Kun käytetään tässä artikkelissa kuvattuja metatunnisteita, selaimen alkuperäinen referer-käytäntö rikkoutuu, esimerkiksi kun siirrytään http-protokollasivulta https-sivulle, jos sopiva arvo on asetettu, viittaaja siirtyy myös.
Muita kysymyksiä
Mitä tämä liittyy rel=norefererin kanssa? On mahdollista, että rel=noreferer ohittaa tämän artikkelin metatagin asettaman arvon. Eli toiminnallinen peitto.
Origin-tieto ei ole täysi URL, joten selainasiakas todennäköisesti lisää /:n originin jälkeen polun osaksi.
Mitä tapahtuisi, jos alkuperä olisi ainutlaatuinen? Arvioidaan, että suosittelija jätetään huomiotta.
|
Edellinen:Luokkapolku sisältää useita SLF4J-sidoksia.Seuraava:Käyttöliittymän hiiren klikkausefektit: vapaus, demokratia, vauraus
|
