|
|
Közzétéve 2018. 09. 13. 13:03:22
|
|
|
Ez a cikk bemutat egy javaslatot egy metaadat-paraméterre egy referer számára a HTTP protokollban, amely segítségével a HTML dokumentáció szabályozhatja, hogy küldjenek-e referert, csak hosztnevet vagy teljes referert. Bár vannak módszerek a refererek irányítására, például flash és néhány js trükkök, ez a cikk egy másik történetet mutat be.
Használati forgatókönyvek
Bizonyos esetekben ez a referer metaadat paraméter akkor használható, amikor egy weboldal több okból is irányítani szeretné az oldal által küldött referer információt.
Magánélet
A közösségi oldalakon általában vannak felhasználói személyes oldalak, amelyekben a felhasználók hozzáadhatnak néhány internetre mutató linket, és a közösségi oldalak nem akarják kiszivárogtatni a felhasználói oldal URL-jét, amikor rákattint ezekre a linkekre, mert ezek az URL-ek érzékeny információkat tartalmazhatnak. Természetesen néhány közösségi hálózat csak egy hosztnevet akar megadni a refererben a teljes URL helyett.
Biztonság
Néhány https-t használó weboldal használhat egy paramétert (sid stb.) az URL-ben felhasználói hitelesítőként, és más https oldalakról kell importálniuk erőforrásokat, ebben az esetben a weboldal biztosan nem akarja felfedni a felhasználó hitelesítő adatait.
Objektum-képesség fegyelmi
Néhány weboldal követi az Objektum-Képesség Fegyelmet (Object-Capability Discipline), és a referer ennek a stratégiának az ellentéte, így hasznos lenne, ha az oldal irányítani tudja a hivatkozót.
Műszaki részletek:
A referer metedata paramétere a következő értéktípusokra állítható:
Soha
mindig
Eredet
Alapértelmezett
Ha metacímkét helyezel be a dokumentumodba, és a név attribútumnak referer értéke van, a böngészőklienser a címkét a következőképpen kezeli:
A fenti lépések után, amikor a böngésző HTTP-kérést tesz a jövőben, a tartalom értéke szerint válaszol az alábbiak szerint (az alábbi referer-policy értéke a meta tagban lévő tartalom értéke):
példa
Ha az oldal tartalmazza a következő metacímkéket, az aktuális oldalról érkező összes kérés nem tartalmaz referert:
Ha az oldal tartalmazza a következő metacímkét, akkor a jelenlegi oldalról érkező HTTP kérés csak az eredeti részt hordozza (megjegyzés: az eredeti szöveg kontextusától függően értem, hogy az eredet itt egy részleges URL, amely tartalmazza a sémát és a gazdanevet, nem más URL-részleteket az út után, stb.), nem a teljes URL-t:
Megjegyzés: A cikkben leírt metacímkék használatakor a böngésző eredeti referer szabályzata meghibás, például amikor egy http protokoll oldalról egy https oldalra ugrunk, ha a megfelelő értéket beállítjuk, akkor a referer is elérhető lesz.
Egyéb kérdések
Mi köze ennek a rel=norefererhez? Lehetséges, hogy a rel=noreferer felülírja a cikkben szereplő meta címke által állított értéket. Vagyis funkcionális lefedettség.
Az eredeti információ nem teljes URL, így a böngésző kliens valószínűleg az eredeti után egy / betűt ad az útvonal részének.
Mi történne, ha az eredet egyedi lenne? Becslések szerint a referert figyelmen kívül hagyják.
|
Előző:Az osztályút több SLF4J kötést tartalmaz.Következő:Front-end egérkattintás hatások: szabadság, demokrácia, jólét
|
