|
|
Postat pe 13.09.2018 13:03:22
|
|
|
Acest articol descrie o propunere pentru un parametru de metadate pentru un referer în protocolul HTTP, folosind care documentația HTML poate controla dacă se trimite un referer, doar un nume gazdă sau un referer complet. Deși există metode de a controla refererii, cum ar fi flash-ul, și unele trucuri js, acest articol descrie o poveste diferită.
Scenarii de utilizare
În unele cazuri, acest parametru de metadate al refererului poate fi folosit atunci când un site dorește să controleze informațiile referitoare pe care o pagină le trimite serverului din mai multe motive.
Confidențialitate
Site-urile de socializare au, în general, pagini personale ale utilizatorilor, în care utilizatorii pot adăuga unele linkuri către Internet, iar site-urile de socializare pot să nu dorească să divulge URL-ul paginii de utilizator atunci când utilizatorul dă click pe aceste linkuri, deoarece aceste URL-uri pot conține informații sensibile. Desigur, unele site-uri de socializare pot dori doar să ofere un nume de gazdă în referință, în loc de informațiile complete despre URL.
Siguranță
Unele site-uri care folosesc https pot folosi un parametru (sid etc.) în URL ca acreditare de utilizator și trebuie să importe resurse de pe alte site-uri https, caz în care site-ul cu siguranță nu dorește să dezvăluie informațiile de acreditare ale utilizatorului.
Disciplina Capabilității Obiectelor
Unele site-uri urmează Disciplina Capabilității Obiectului, iar refererul este exact opusul acestei strategii, deci ar fi benefic ca site-ul să poată controla refererul.
Detalii tehnice:
Parametrul metedata al referentului poate fi setat la următoarele tipuri de valori:
niciodată
mereu
Origine
Implicit
Dacă inserezi o etichetă meta în documentul tău și atributul nume are valoarea referer, clientul browserului va gestiona eticheta astfel:
După pașii de mai sus, când browserul va face o cerere HTTP în viitor, va răspunde în funcție de valoarea conținutului după cum urmează (valoarea politicii referer-policy de mai jos este valoarea conținutului din meta tag):
exemplu
Dacă pagina conține următoarele metatag-uri, toate cererile de la pagina curentă nu vor avea un referent:
Dacă pagina conține următorul metatag, cererea HTTP de la pagina curentă va purta doar partea de origine (notă: în funcție de contextul din textul original, înțeleg că originea aici este un URL parțial care conține schema și numele gazdei, nu alte părți URL după traseu etc.), nu și URL-ul complet:
Notă: Când se folosesc metatag-urile descrise în acest articol, politica originală de referer a browserului va fi încălcată, de exemplu la saltul de la o pagină de protocol http la una https, dacă valoarea corespunzătoare este setată, refererul va fi de asemenea purtat.
Alte întrebări
Ce legătură are asta cu rel=noreferer? Este posibil ca rel=noreferer să suprascrie valoarea setată de eticheta meta din acest articol. Adică, acoperire funcțională.
Informația despre origine nu este un URL complet, așa că clientul browserului probabil va adăuga un / după origine ca parte de traseu.
Ce s-ar întâmpla dacă originea ar fi unică? Se estimează că recomandantul va fi ignorat.
|
Precedent:Calea clasei conține mai multe legături SLF4J.Următor:Efecte de click al mouse-ului în front-end: libertate, democrație, prosperitate
|
