صفت جدید referrerpolicy برای تگ a و کنترل هدر HTTP
عرض سلام و درود خدمت استاد صالحی عزیز... یک سوالی که داشتم از خدمتتون اینه که برای تگ a اخیرا یک صفت که در ارتباط با هدر HTTP هست به نام referrerpolicy اضافه شده. این صفت دارای 5 مقدار هست که به ترتیب عبارتنداز:
1- no-referrer
2- no-referrer-when-downgrade
3- origin
4- origin-when-cross-origin
5- unsafe-url
حالا سوال بنده این هست که اصلا ماجرای این صفت که در ارتباط با هدر HTTP و سمت سرور هست چه دلیلی داره که تو سمت کلاینت نحوه کنترل اون رو برای ارسال لینک در تگ a تعیین می کنند. اگر محبت کنید یه توضیح کامل در این راستا و این صفت جدید و نحوه کارکرد مقادیرش بفرمایید ممنون میشم... با تشکر از شما استاد عزیز و بزرگوار...
درود وقتتون بخیر دوست عزیز!
اتریبیوت Referrer-Policy میزان اطلاعات ارجاع دهنده را در درخواست ها کنترل می کنه.
اگر استفاده بشن بیشتر در تگ های img و a کاربرد دارند!
منتهی زیاد این مورد استفاده نمیشه مگر اینکه بخواید اطلاعات خودتون به صورت خاص ارجاع بدید!
این ارجاع ها میتونه به صورت های ذیل باشه :
- no-referrer
- no-referrer-when-downgrade (به صورت پیشفرض همین هست)
- origin
origin-when-cross-origin
same-origin
strict-origin
strict-origin-when-cross-origin
unsafe-url
این سایت میتونه در این زمینه خیلی کمکتون بکنه :
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy
سلام این موضوع مربوط به بخش بک اند و مربوط میشه به اینکه چه اطلاعاتی همراه با لینک ارسال شن , و گزینه ها به این شکلن که
اولی هیچ اطلاعاتی فرستاده نشن
دومی مربوط به اینه اگه امنیت پرتوکل بالا بود اگر به شکل https to httpبود ارسال نشه
که به نظرم بهترین گزینس
گزینه های بعدیم اینه که چه اطلاعاتی ارسال شند
گزینه اخرم در استفاده ازش باید مراقب بود
