文章
Slash Boxes
评论

HTML5中"noreferrer"保证用户浏览的隐私

matrix 发表于 2009年12月05日 21时50分 星期六   Printer-friendly   Email story
来自数据不挖掘部门
程序 隐私
3秒 写道 "WebKit nightlies 现在支持HTML5中 "noreferrer" 这个链接属性了,这是一个很小但是很酷的特征,可以让Web开发人员阻止浏览器发送访问来源信息。只要在链接里的把rel属性赋值为"noreferrer"就可以了。 如: <a href="http://solidot.org" rel="noreferrer">noreferrer! </a> 当solidot.org接收到了由从某个网页上点击这个链接发起的HTTP请求时,HTTP请求的Referer字段将是空的,这就好像用户在IE浏览器(当然IE目前并不支持HTML5)地址栏直接从about:blank状态开始输入solidot.org并访问这个网站一样的效果,solidot.org并不会知道这次访问的来源信息。
当链接中的同时使用 target="_blank" 时,WebKit同样将会把window.opener属性设为空(null)。对于这个用法的解释是:一个由于点击了网页中锚点而发起的请求,之后目标页面执行的任何脚本应该运行在一个新的上下文环境中,即使这个目标页面通常被认为有着同样的源头。

"noreferrer"这个链接属性值只是HTML5 spec中定义的许多链接属性值的一个。在WebKit中,它是第一个被实现的。其实我们只是希望这样会让那些关心用户隐私和安全的Web开发人员的工作和生活轻松一些。原文( 译文)"
This discussion has been archived. No new comments can be posted.
HTML5中"noreferrer"保证用户浏览的隐私 | 登录/创建一个账号 | 顶部 | 5 条评论 | 搜索讨论
显示选项 门槛:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。