|
|
Опубликовано 13.09.2018 13:03:22
|
|
|
В этой статье описывается предложение параметра метаданных для реферера в протоколе HTTP, с помощью которого HTML-документация может контролировать, отправлять ли реферер, только имя хоста или полный реферер. Хотя существуют способы управления реферерами, такие как flash, и некоторые js-трюки, в этой статье описывается другая история.
Сценарии использования
В некоторых случаях этот параметр метаданных реферера может использоваться, когда сайт хочет контролировать информацию о реферере, которую страница отправляет на сервер, по ряду причин.
Конфиденциальность
В социальных сетях обычно есть личные страницы пользователей, на которые пользователи могут добавлять ссылки в Интернет, и социальные сети могут не желать раскрывать URL пользовательской страницы при переходе по этим ссылкам, поскольку эти URL могут содержать чувствительную информацию. Конечно, некоторые социальные сети могут просто захотеть указать имя хоста в реферере вместо полной информации о URL.
Безопасность
Некоторые сайты, использующие https, могут использовать параметр (sid и т.д.) в URL в качестве учетных данных пользователя и им нужно импортировать ресурсы с других https-сайтов, в этом случае сайт точно не хочет раскрывать данные учетных данных пользователя.
Дисциплина объектно-возможностей
Некоторые сайты придерживаются дисциплины объект-возможностей, и реферер — это полная противоположность этой стратегии, поэтому было бы полезно, чтобы сайт мог контролировать реферера.
Технические детали:
Параметр metedata реферера можно задать на следующие типы значений:
Никогда
всегда
Происхождение
По умолчанию
Если вы вставите мета-тег в документ, и атрибут имени имеет значение referer, браузерный клиент обработит тег следующим образом:
После вышеуказанных шагов, когда браузер будет делать HTTP-запрос в будущем, он будет отвечать в соответствии с значением содержимого следующим образом (значение политики реферера ниже — значение содержимого в метатеге):
пример
Если на странице есть следующие мета-теги, все запросы с текущей страницы не будут иметь реферера:
Если страница содержит следующий мета-тег, HTTP-запрос с текущей страницы будет содержать только исходную часть (примечание: в зависимости от контекста в исходном тексте, я понимаю, что исходный адрес здесь — это частичный URL с схемой и именем хоста, а не другие части URL после пути и т.д.), а не полный URL:
Примечание: при использовании мета-тегов, описанных в этой статье, исходная политика реферера браузера будет нарушена, например, при переходе с страницы протокола http на https, если установлено соответствующее значение, также будет перенесён реферер.
Другие вопросы
Какое это имеет отношение к rel=noreferer? Возможно, rel=noreferer переопределяет значение, установленное меткой meta в этой статье. То есть функциональное покрытие.
Информация о происхождении не является полным URL, поэтому клиент браузера, скорее всего, добавит / после источника в качестве пути.
Что бы произошло, если бы Origin был уникален? Предполагается, что реферер будет проигнорирован.
|
Предыдущий:Путь класса содержит несколько связей SLF4J.Следующий:Эффекты клика мыши на фронтенде: свобода, демократия, процветание
|
