|
|
Publisert på 13.09.2018 13:03:22
|
|
|
Denne artikkelen beskriver et forslag til en metadataparameter for en referer i HTTP-protokollen, som HTML-dokumentasjon kan bruke til å kontrollere om en referer, kun vertsnavn, eller en full referer skal sendes. Selv om det finnes måter å kontrollere referanser på, som flash og noen js-triks, beskriver denne artikkelen en annen historie.
Bruksscenarier
I noen tilfeller kan denne referer-metadataparameteren brukes når et nettsted ønsker å kontrollere referer-informasjonen som en side sender til serveren av flere grunner.
Personvern
Sosiale nettverkssider har vanligvis brukerpersonlige sider, hvor brukere kan legge til noen lenker til Internett, og sosiale nettverkssider ønsker kanskje ikke å lekke URL-en til brukersiden når brukeren klikker på disse lenkene, fordi disse URL-ene kan inneholde sensitiv informasjon. Selvfølgelig kan noen sosiale nettverk bare ønske å oppgi et vertsnavn i referansen i stedet for full URL-informasjon.
Sikkerhet
Noen nettsteder som bruker https kan bruke en parameter (sid, osv.) i URL-en som brukerlegitimasjon, og må importere ressurser fra andre https-nettsteder, i så fall ønsker nettstedet absolutt ikke å avsløre brukerens legitimasjonsinformasjon.
Objekt-kapabilitetsdisiplin
Noen nettsteder følger Object-Capability-disiplinen, og referansen er det motsatte av denne strategien, så det ville være fordelaktig for nettstedet å kunne kontrollere referansen.
Tekniske detaljer:
Metedata-parameteren til refereren kan settes til følgende typer verdier:
Aldri
Alltid
Opprinnelse
Standard
Hvis du setter inn en metatag i dokumentet ditt og navneattributtet har verdien referer, vil nettleserklienten håndtere taggen som følger:
Etter trinnene ovenfor, når nettleseren i fremtiden gjør en HTTP-forespørsel, vil den svare i henhold til innholdet som følger (verdien av referer-policy nedenfor er verdien av innholdet i metataggen):
eksempel
Hvis siden inneholder følgende metatagger, vil ikke alle forespørsler fra den nåværende siden ha en referanse:
Hvis siden inneholder følgende metatag, vil HTTP-forespørselen fra den nåværende siden kun bære opprinnelsesdelen (merk: avhengig av konteksten i originalteksten, forstår jeg at opprinnelsen her er en delvis URL som inneholder skjema og vertsnavn, ikke andre URL-deler etter stien osv.), ikke hele URL-en:
Merk: Når man bruker metataggene beskrevet i denne artikkelen, vil nettleserens opprinnelige referer-policy bli brutt, for eksempel når man hopper fra en http-protokollside til en https-side; hvis riktig verdi er satt, vil refereren også bli båret.
Andre spørsmål
Hva har dette med rel=noreferer å gjøre? Det er mulig at rel=noreferer overstyrer verdien satt av metataggen i denne artikkelen. Det vil si, funksjonell dekning.
Opprinnelsesinformasjonen er ikke en full URL, så nettleserklienten vil sannsynligvis legge til en / etter opprinnelsen som sti-delen.
Hva ville skjedd hvis opprinnelsen var unik? Det anslås at refereren vil bli ignorert.
|
Foregående:Klassestien inneholder flere SLF4J-bindinger.Neste:Front-end museklikkeffekter: frihet, demokrati, velstand
|
