2009年12月6日星期日

HTML5中"noreferrer"保证用户浏览的隐私 zz

WebKit nightlies 现在支持HTML5中 "noreferrer" 这个链接属性了,这是一个很小但是很酷的特征,可以让Web开发人员阻止浏览器发送访问来源信息。只要在链接里的把rel属性赋值为"noreferrer"就可以了。 如: noreferrer! 当solidot.org接收到了由从某个网页上点击这个链接发起的HTTP请求时,HTTP请求的Referer字段将是空的,这就好像用户在IE浏览 器(当然IE目前并不支持HTML5)地址栏直接从about:blank状态开始输入solidot.org并访问这个网站一样的效 果,solidot.org并不会知道这次访问的来源信息。 当链接中的同时使用 target="_blank" 时,WebKit同样将会把window.opener属性设为空(null)。对于这个用法的解释是:一个由于点击了网页中锚点而发起的请求,之后目标 页面执行的任何脚本应该运行在一个新的上下文环境中,即使这个目标页面通常被认为有着同样的源头。

"noreferrer"这个链接属性值只是HTML5 spec中定义的许多链接属性值的一个。在WebKit中,它是第一个被实现的。其实我们只是希望这样会让那些关心用户隐私和安全的Web开发人员的工作和生活轻松一些。原文( 译文)

标签:


// 发贴者:放牛娃的春天 @ 十二月 06, 2009
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]