如何给网站添加Referer验证
本文描述了一个关于 http 协议中 referer 的 metadata 参数的提议,使用这个 metadata 参数,html 文档可以控制 http 请求中的 referer ,比如是否发送 referer、只发送 hostname 还是发送完整的 referer 等。虽然有一些方法可以控制 referer ,比如 flash,以及一些 js 的 tricks,但是本文中描述的是另外一番景象。使用场景在某些情况下,出于一些原因,网站想要控制页面发送给 server 的 referer 信息的情况下,可以使用这一 referer metadata 参数。隐私社交网站一般都会有用户个人页面,这些页面中用户都有可能添加一些外网的链接,而社交网站有可能不希望在用户点击了这些链接的时候,泄露用户页面的 URL ,因为这些 URL 中可能包含一些敏感信息。当然,有些社交网站可能只想在 referer 中提供一个 hostname,而不是完整的 URL 信息。安全有些使用了 https 的网站,可能在 URL 中使用一个参数(sid 等)来作为用户身份凭证,而又需要引入其他 https 网站的资源,这种情况下,网站肯定不希望泄露用户的身份凭证信息。Object-Capability Discipline有些网站遵循Object-Capability Discipline,而 referer 刚好与这一策略相悖,所以,网站能够控制 refeer 将对 Object-Capability Discipline 很有利。技术细节referer 的 metedata 参数可以设置为以下几种类型的值:neveralwaysorigindefault如果在文档中插入 meta 标签,并且 name 属性的值为 referer,浏览器客户端将按照如下步骤处理这个标签:1.如果 meta 标签中没有 content 属性,则终止下面所有操作2.将 content 的值复制给 referrer-policy ,并转换为小写3.检查 content 的值是否为上面 list 中的一个,如果不是,则将值置为 default上述步骤之后,浏览器后续发起 http 请求的
ccTLD和gTLD的域名类型有什么区别?
经常用阿里云注册域名的人应该经常看到在域名类型一列,一般为ccTLD或gTLD,今天小编就带大家来了解一下ccTLD和gTLD。要知道ccTLD和gTLD先要搞明白什么是TLD。TLD的全称是Top Level Domain,顶级域名,它是一个因特网域名的最后部分,也就是任何域名的最后一个点后面的字母组成的部分。最早的顶级域名有:.com(公司和企业)、.net(网络服务机构)、.org(非赢利性组织)、.edu(教育机构)、.gov(美国专用的政府部门)、.int(国际组织)等等。TLD由因特网号码分配机构(IANA)分配。现今分为三种类型:通用顶级域名(也叫一般顶级域名):(gTLD);国家顶级域名:(nTLD);国际顶级域名:(iTLD)。gTLD的全称是Generic top-level domain,通用顶级域名,是供一些特定组织使用的顶级域,以其代表组织英文名称的头几个英文字母代表,如.com代表商业机构。通用顶级域在1985年1月创立,当时共有6个通用顶级域,主要供美国使用:.com – 供商业机构使用.edu – 供教育机构使用.gov – 供美国政府及其属下机构使用.net – 供网络服务供应商使用.org – 供不属于其他通用顶级域类别的组织使用.mil – 供美国军事机构使用ccTLD全称是Country Code Top Level Domain,国家代码域名。另一种说法是nTLD,全称是National Top-Level Domain,国家顶级域名,简称国别域名。所以一般在阿里云注册cn域名通常域名类型是ccTLD,而com是gTLD。
联系我们,获取专业解决方案
互联网数字产品开发与服务。
为企事业单位提供全面的互联网整合营销解决方案。
