|
|
Publicado em 13/09/2018 13:03:22
|
|
|
Este artigo descreve uma proposta para um parâmetro de metadados para um referente no protocolo HTTP, utilizando o qual a documentação HTML pode controlar se envia um referente, apenas um nome de host ou um referente completo. Embora existam maneiras de controlar os referers, como flash, e alguns truques de js, este artigo descreve uma história diferente.
Cenários de uso
Em alguns casos, esse parâmetro de metadados do referer pode ser usado quando um site quer controlar as informações do referenciador que uma página envia ao servidor por diversos motivos.
Privacidade
Sites de redes sociais geralmente possuem páginas pessoais de usuário, nas quais os usuários podem adicionar alguns links à Internet, e sites de redes sociais podem não querer vazar a URL da página de usuário quando o usuário clica nesses links, pois essas URLs podem conter informações sensíveis. Claro, algumas redes sociais podem querer apenas fornecer um nome de host no referenciador em vez da informação completa da URL.
Segurança
Alguns sites que usam https podem usar um parâmetro (sid, etc.) na URL como credenciais de usuário, e precisam importar recursos de outros sites https, caso em que o site certamente não quer revelar as informações credenciais do usuário.
Disciplina de Capacidade de Objetos
Alguns sites seguem a Disciplina de Capacidade Objeto, e o referenciador é exatamente o oposto dessa estratégia, então seria benéfico para o site poder controlar o refeer.
Detalhes técnicos:
O parâmetro metedata do referente pode ser definido para os seguintes tipos de valores:
Se você inserir uma meta tag no seu documento e o atributo name tiver o valor de referer, o cliente do navegador irá lidar com a tag da seguinte forma:
Após os passos acima, quando o navegador fizer uma requisição HTTP no futuro, ele responderá de acordo com o valor do conteúdo da seguinte forma (o valor da política de referência abaixo é o valor do conteúdo na meta tag):
exemplo
Se a página contiver as seguintes metatags, todas as solicitações da página atual não terão um referente:
Se a página contiver a seguinte meta tag, a requisição HTTP da página atual carregará apenas a parte de origem (nota: dependendo do contexto no texto original, entendo que a origem aqui é uma URL parcial contendo o esquema e o nome do host, não outras partes da URL após caminho, etc.), não a URL completa:
Nota: Ao usar as metatags descritas neste artigo, a política original de referenciador do navegador será quebrada, como ao pular de uma página de protocolo http para uma página https, se o valor apropriado for definido, o referenciador também será carregado.
Outras perguntas
O que isso tem a ver com rel=noreferer? É possível que rel=noreferer sobreponha o valor definido pela meta tag neste artigo. Ou seja, cobertura funcional.
A informação de origem não é uma URL completa, então o cliente do navegador provavelmente adicionará um / depois da origem como parte do caminho.
O que aconteceria se a origem fosse única? Estima-se que o referente será ignorado.
|
Anterior:O caminho da classe contém múltiplas ligações SLF4J.Próximo:Efeitos de cliques do mouse: liberdade, democracia, prosperidade
|
