互联网

HTML5中”noreferrer”更好地保证用户浏览的隐私和安全

WebKit nightlies 现在支持HTML5中 “noreferrer”这个链接属性了,这是一个很小但是很酷的特征,可以让Web开发人员阻止浏览器发送访问来源信息。只要在链接里的把rel属性赋值为”noreferrer”就可以了。

 

如:   <a href="http://example.com/" rel="noreferrer">noreferrer!</a>

当服务器接收到了由从某个网页上点击这个链接发起的HTTP请求时,HTTP请求的Referer字段将是空的,这就好像用户在 IE浏览器(当然IE目前并不支持HTML5)地址栏直接从about:blank状态开始输入地址并访问这个网站一样的效 果,3seconds.cn并不会知道这次访问的来源信息。

当链接中的同时使用 target=”_blank” 时,WebKit同样将会把window.opener属性设为空(null)。对于这个用法的解释是:一个由于点击了网页中锚点而发起的请求,之后目标 页面执行的任何脚本应该运行在一个新的上下文环境中,即使这个目标页面通常被认为有着同样的源头。

“noreferrer”这个链接属性值只是HTML5 spec中定义的许多链接属性值的一个。在WebKit中,它是第一个被实现的。其实我们只是希望这样会让那些关心用户隐私和安全的Web开发人员的工作和生活轻松一些。

 

[!--page.stats—]
希望看到您的想法,请您发表评论x