|
|
Geplaatst op 13-09-2018 13:03:22
|
|
|
Dit artikel beschrijft een voorstel voor een metadataparameter voor een referer in het HTTP-protocol, waarmee HTML-documentatie kan bepalen of een referer, alleen hostnaam of een volledige referer wordt verzonden. Hoewel er manieren zijn om referers te bedienen, zoals flash en enkele js-trucs, beschrijft dit artikel een ander verhaal.
Gebruiksscenario's
In sommige gevallen kan deze referer-metadataparameter worden gebruikt wanneer een website de referer-informatie wil controleren die een pagina naar de server stuurt om verschillende redenen.
Privacy
Sociale netwerksites hebben over het algemeen persoonlijke pagina's van gebruikers, waarin gebruikers enkele links naar het internet kunnen toevoegen, en sociale netwerksites willen mogelijk niet de URL van de gebruikerspagina lekken wanneer de gebruiker op deze links klikt, omdat deze URL's gevoelige informatie kunnen bevatten. Natuurlijk willen sommige sociale netwerksites gewoon een hostnaam in de referer opgeven in plaats van de volledige URL-informatie.
Veiligheid
Sommige websites die https gebruiken, kunnen een parameter (sid, enz.) in de URL gebruiken als gebruikersgegevens en moeten bronnen importeren van andere https-websites, in welk geval de website zeker niet de inloggegevens van de gebruiker wil onthullen.
Object-Capaciteit Discipline
Sommige websites volgen de Object-Capability Discipline, en de referer is precies het tegenovergestelde van deze strategie, dus het zou nuttig zijn voor de site om de referentie te kunnen beheersen.
Technische details:
De metedataparameter van de referer kan worden ingesteld op de volgende soorten waarden:
nooit
altijd
Oorsprong
Standaard
Als je een metatag in je document invoegt en het naamattribuut de waarde referer heeft, zal de browserclient de tag als volgt behandelen:
Na bovenstaande stappen, wanneer de browser in de toekomst een HTTP-verzoek doet, zal hij reageren op basis van de waarde van de inhoud als volgt (de waarde van referer-beleid hieronder is de waarde van de inhoud in de metatag):
voorbeeld
Als de pagina de volgende metatags bevat, zullen alle verzoeken van de huidige pagina geen verwijzing bevatten:
Als de pagina de volgende metatag bevat, zal het HTTP-verzoek van de huidige pagina alleen het oorsprongsdeel dragen (opmerking: afhankelijk van de context in de oorspronkelijke tekst begrijp ik dat de oorsprong hier een gedeeltelijke URL is met schema en hostnaam, niet andere URL-delen na het pad, enz.), niet de volledige URL:
Opmerking: Bij gebruik van de meta-tags die in dit artikel worden beschreven, wordt het oorspronkelijke refererbeleid van de browser gebroken, bijvoorbeeld bij het springen van een http-protocolpagina naar een https-pagina; als de juiste waarde is ingesteld, wordt de referer ook gedragen.
Andere vragen
Wat heeft dit te maken met rel=noreferer? Het is mogelijk dat rel=noreferer de waarde die door de metatag in dit artikel is ingesteld, overschrijft. Dat wil zeggen, functionele dekking.
De oorsprongsinformatie is geen volledige URL, dus de browserclient zal waarschijnlijk een / na de oorsprong toevoegen als padgedeelte.
Wat zou er gebeuren als origin uniek was? Er wordt geschat dat de verwijzing genegeerd zal worden.
|
Vorig:Het klassepad bevat meerdere SLF4J-bindings.Volgend:Effecten van de muisklik aan de voorkant: vrijheid, democratie, welvaart
|
