|
|
Objavljeno na 13. 09. 2018 13:03:22
|
|
|
Ta članek opisuje predlog metapodatkovnega parametra za referer v HTTP protokolu, s katerim lahko HTML dokumentacija nadzoruje, ali pošljemo referer, samo ime gostitelja ali celoten referer. Čeprav obstajajo načini za nadzor refererjev, kot so flash, in nekateri triki js, ta članek opisuje drugačno zgodbo.
Scenariji uporabe
V nekaterih primerih se ta parameter metapodatkov refererja lahko uporabi, ko spletna stran želi nadzorovati informacije o refererju, ki jih stran pošlje strežniku iz več razlogov.
Zasebnost
Družbena omrežja imajo običajno osebne strani uporabnikov, kjer lahko uporabniki dodajo povezave do interneta, in družbena omrežja morda ne želijo razkriti URL-ja uporabniške strani, ko uporabnik klikne na te povezave, saj lahko ti URL-ji vsebujejo občutljive informacije. Seveda pa nekatera družbena omrežja morda želijo v refererju navesti ime gostitelja namesto celotnih informacij URL-ja.
Varnost
Nekatere spletne strani, ki uporabljajo https, lahko v URL-ju uporabljajo parameter (sid itd.) kot uporabniške poverilnice in morajo uvoziti vire z drugih https spletnih strani, v tem primeru spletna stran zagotovo ne želi razkriti uporabniških podatkov.
Disciplina objekt-zmožnost
Nekatere spletne strani sledijo disciplini objekt-zmožnost, pri čemer je referer ravno nasprotje te strategije, zato bi bilo koristno, da stran lahko nadzoruje refeer.
Tehnične podrobnosti:
Parameter metedata refererja lahko nastavimo na naslednje vrste vrednosti:
Če v dokument vstavite meta oznako in ima atribut ime vrednost referer, bo brskalnik odjemalec z oznako obdelal na naslednji način:
Po zgornjih korakih, ko brskalnik v prihodnje pošlje HTTP zahtevo, bo odgovoril glede na vrednost vsebine na naslednji način (vrednost referenčne politike spodaj je vrednost vsebine v meta oznaki):
primer
Če stran vsebuje naslednje meta oznake, vse zahteve s trenutne strani ne bodo imele refererja:
Če stran vsebuje naslednjo meta oznako, bo HTTP zahtevek s trenutne strani vseboval le izvorni del (opomba: glede na kontekst v izvirnem besedilu razumem, da je izvor tukaj delni URL, ki vsebuje shemo in ime gostitelja, ne pa drugih delov URL-ja po poti itd.), ne pa celotnega URL-ja:
Opomba: Pri uporabi meta oznak, opisanih v tem članku, bo izvirna politika nakrediteljev brskalnika prekinjena, na primer pri preskoku s http protokolne strani na https stran, če je nastavljena ustrezna vrednost, bo referer prav tako prenesen.
Druga vprašanja
Kaj ima to opraviti z rel=norefererjem? Možno je, da rel=noreferer preglasi vrednost, določeno z meta oznako v tem članku. To pomeni, funkcionalno pokritost.
Izvorne informacije niso celoten URL, zato bo brskalnik verjetno dodal / za izvorno točko kot del poti.
Kaj bi se zgodilo, če bi bil Origin edinstven? Ocenjuje se, da bo napotitelj prezrt.
|
Prejšnji:Class path vsebuje več povezav SLF4J.Naslednji:Efekti klikov miške na sprednji strani: svoboda, demokracija, blaginja
|
