|
|
Publicerad på 2018-09-13 13:03:22
|
|
|
Denna artikel beskriver ett förslag på en metadataparameter för en referer i HTTP-protokollet, med vilken HTML-dokumentation kan styra om en referer, endast värdnamn eller en fullständig referer ska skickas. Även om det finns sätt att styra referers, såsom flash och vissa js-trick, beskriver denna artikel en annan historia.
Användningsscenarier
I vissa fall kan denna referermetadataparameter användas när en webbplats vill kontrollera refererinformationen som en sida skickar till servern av olika skäl.
Integritet
Sociala nätverkssajter har generellt användarens personliga sidor, där användare kan lägga till länkar till internet, och sociala nätverkssajter vill kanske inte läcka användarsidans URL när användaren klickar på dessa länkar, eftersom dessa URL:er kan innehålla viss känslig information. Självklart kan vissa sociala nätverkssajter vilja ange ett värdnamn i referensen istället för hela URL-informationen.
Säkerhet
Vissa webbplatser som använder https kan använda en parameter (sid, etc.) i URL:en som användaruppgifter och behöver importera resurser från andra https-webbplatser, i vilket fall webbplatsen definitivt inte vill avslöja användarens inloggningsuppgifter.
Objekt-kapabilitetsdisciplin
Vissa webbplatser följer Object-Capability Discipline, och refereren är precis motsatsen till denna strategi, så det vore fördelaktigt för sidan att kunna kontrollera reviseringen.
Tekniska detaljer:
Metedataparametern för refereren kan sättas till följande typer av värden:
Aldrig
Alltid
Ursprung
Standard
Om du infogar en metatagg i ditt dokument och namnattributet har värdet referer, kommer webbläsarklienten att hantera taggen enligt följande:
Efter ovanstående steg, när webbläsaren gör en HTTP-förfrågan i framtiden, kommer den att svara enligt innehållet enligt följande värde (värdet av referer-policy nedan är värdet av innehållet i metataggen):
exempel
Om sidan innehåller följande metataggar kommer alla förfrågningar från den aktuella sidan inte att bära en referer:
Om sidan innehåller följande metatagg kommer HTTP-förfrågan från den aktuella sidan endast att bära ursprungsdelen (notera: beroende på kontexten i originaltexten förstår jag att ursprunget här är en delvis URL som innehåller schema och värdnamn, inte andra URL-delar efter sökvägen, etc.), inte hela URL:en:
Notera: När man använder metataggarna som beskrivs i denna artikel kommer webbläsarens ursprungliga refererpolicy att brytas, till exempel när man hoppar från en http-protokollsida till en https-sida, om rätt värde är inställt, kommer referern också att bäras.
Andra frågor
Vad har detta med rel=noreferer att göra? Det är möjligt att rel=noreferer åsidosätter värdet som sätts av metataggen i denna artikel. Det vill säga, funktionell täckning.
Ursprungsinformationen är inte en fullständig URL, så webbläsarklienten kommer troligen att lägga till ett / efter ursprunget som sökvägsdelen.
Vad skulle hända om origin var unikt? Det uppskattas att refereraren kommer att ignoreras.
|
Föregående:Klassvägen innehåller flera SLF4J-bindningar.Nästa:Front-end musklickseffekter: frihet, demokrati, välstånd
|
