|
|
Publié sur 13/09/2018 13:03:22
|
|
|
Cet article décrit une proposition pour un paramètre de métadonnées pour un référent dans le protocole HTTP, utilisant lequel la documentation HTML peut contrôler s’il faut envoyer un référent, uniquement un nom d’hôte ou un référent complet. Bien qu’il existe des moyens de contrôler les référents, comme le flash, et quelques astuces de js, cet article décrit une autre histoire.
Scénarios d’utilisation
Dans certains cas, ce paramètre de métadonnées de référent peut être utilisé lorsqu’un site web souhaite contrôler les informations de référent qu’une page envoie au serveur pour plusieurs raisons.
Confidentialité
Les réseaux sociaux ont généralement des pages personnelles utilisateur, dans lesquelles les utilisateurs peuvent ajouter certains liens vers Internet, et les réseaux sociaux peuvent ne pas vouloir divulguer l’URL de la page utilisateur lorsque l’utilisateur clique sur ces liens, car ces URL peuvent contenir des informations sensibles. Bien sûr, certains sites de réseaux sociaux peuvent simplement vouloir fournir un nom d’hôte dans le référent au lieu de l’URL complète.
Sécurité
Certains sites web qui utilisent https peuvent utiliser un paramètre (sid, etc.) dans l’URL comme identifiants utilisateur, et doivent importer des ressources d’autres sites https, auquel cas le site ne souhaite certainement pas révéler les informations d’identifiants de l’utilisateur.
Discipline de capacité objet
Certains sites suivent la discipline des capacités objet, et le référent est exactement l’opposé de cette stratégie, il serait donc bénéfique pour le site de pouvoir contrôler le refaiteur.
Détails techniques :
Le paramètre metedata du référent peut être défini aux types de valeurs suivants :
jamais
toujours
Origine
Par défaut
Si vous insérez une meta tag dans votre document et que l’attribut name a une valeur de referer, le client navigateur gérera la balise comme suit :
Après les étapes ci-dessus, lorsque le navigateur effectuera une requête HTTP à l’avenir, il répondra selon la valeur du contenu comme suit (la valeur de la politique référent-référent ci-dessous est la valeur du contenu dans la méta-balise) :
exemple
Si la page contient les méta-balises suivantes, toutes les requêtes de la page actuelle ne porteront pas de référent :
Si la page contient la méta-balise suivante, la requête HTTP de la page courante ne portera que la partie origin (note : selon le contexte du texte original, je comprends que origin ici est une URL partielle contenant le schéma et le nom d’hôte, pas d’autres parties d’URL après le chemin, etc.), et non l’URL complète :
Note : Lors de l’utilisation des balises meta décrites dans cet article, la politique de référence originale du navigateur sera enfreinte, par exemple lors d’un passage d’une page protocolaire http à une page https, si la valeur appropriée est définie, le référent sera également porté.
Autres questions
Quel rapport cela a-t-il avec rel=noreferer ? Il est possible que rel=noreferer supprime la valeur définie par la meta tag dans cet article. C’est-à-dire la couverture fonctionnelle.
L’information d’origine n’est pas une URL complète, donc le client navigateur ajoutera probablement un / après l’origine comme partie chemin.
Que se passerait-il si l’origine était unique ? On estime que le référent sera ignoré.
|
Précédent:Le chemin de classe contient plusieurs liaisons SLF4J.Prochain:Effets de clics de souris en interface : liberté, démocratie, prospérité
|
