|
|
Publicēts 13.09.2018 13:03:22
|
|
|
Šajā rakstā ir aprakstīts priekšlikums par metadatu parametru HTTP protokolā, izmantojot kuru HTML dokumentācija var kontrolēt, vai sūtīt atsauci, tikai resursdatora nosaukumu vai pilnu atsauci. Lai gan ir veidi, kā kontrolēt novirzītājus, piemēram, zibspuldze un daži js triki, šajā rakstā ir aprakstīts cits stāsts.
Lietošanas scenāriji
Dažos gadījumos šo novirzītāja metadatu parametru var izmantot, ja vietne vēlas kontrolēt novirzītāja informāciju, ko lapa nosūta serverim vairāku iemeslu dēļ.
Konfidencialitāte
Sociālo tīklu vietnēs parasti ir lietotāju personiskās lapas, kurās lietotāji var pievienot dažas saites uz internetu, un sociālo tīklu vietnes var nevēlēties nopludināt lietotāja lapas URL, kad lietotājs noklikšķina uz šīm saitēm, jo šie URL var saturēt sensitīvu informāciju. Protams, dažas sociālo tīklu vietnes var vienkārši vēlēties norādīt resursdatora nosaukumu novirzītājā, nevis pilnu URL informāciju.
Drošība
Dažas vietnes, kas izmanto https, var izmantot parametru (sid utt.) URL kā lietotāja akreditācijas datus, un tām ir jāimportē resursi no citām https vietnēm, tādā gadījumā vietne noteikti nevēlas atklāt lietotāja akreditācijas informāciju.
Objekta spēju disciplīna
Dažas vietnes ievēro objekta spēju disciplīnu, un atsauce ir tieši pretēja šai stratēģijai, tāpēc vietnei būtu izdevīgi kontrolēt refeer.
Tehniskā informācija:
Referera parametru metedata var iestatīt uz šādiem vērtību veidiem:
nekad
vienmēr
Izcelsme
Noklusējums
Ja dokumentā ievietojat meta tagu un nosaukuma atribūta vērtība ir atsaucējs, pārlūkprogrammas klients apstrādās šo tagu šādi:
Pēc iepriekš minētajām darbībām, kad pārlūkprogramma nākotnē veiks HTTP pieprasījumu, tā atbildēs atbilstoši satura vērtībai šādi (zemāk norādītā atsauces politikas vērtība ir satura vērtība metatagā):
piemērs
Ja lapā ir šādi metatagi, visiem pieprasījumiem no pašreizējās lapas nebūs atsauces:
Ja lapā ir šāds meta tags, HTTP pieprasījumā no pašreizējās lapas būs tikai sākuma daļa (piezīme: atkarībā no konteksta oriģinālajā tekstā, es saprotu, ka izcelsme šeit ir daļējs URL, kas satur shēmu un resursdatora nosaukumu, nevis citas URL daļas pēc ceļa utt.), nevis pilns URL:
Piezīme: Izmantojot šajā rakstā aprakstītos metatagus, pārlūkprogrammas sākotnējā novirzīšanas politika tiks pārkāpta, piemēram, pārejot no http protokola lapas uz https lapu, ja ir iestatīta atbilstošā vērtība, tiks pārnests arī novirzītājs.
Citi jautājumi
Kāds tam sakars ar rel=noreferer? Iespējams, ka rel=noreferer ignorē šajā rakstā meta taga iestatīto vērtību. Tas ir, funkcionālais pārklājums.
Izcelsmes informācija nav pilns URL, tāpēc pārlūkprogrammas klients, iespējams, pievienos / pēc izcelsmes kā ceļa daļu.
Kas notiktu, ja izcelsme būtu unikāla? Tiek lēsts, ka referents tiks ignorēts.
|
Iepriekšējo:Klases ceļš satur vairākas SLF4J saites.Nākamo:Priekšējā peles klikšķa efekti: brīvība, demokrātija, labklājība
|
