首页 > 其他分享 >[HTML 5] Refer Polices

[HTML 5] Refer Polices

时间:2023-06-22 14:33:25浏览次数:39  
标签:prevent site access Polices HTML https Answer original Refer

Morden browser apply noopenerfor you, but for lagacy browser might not.

What noopenerdoes is that, it set window.openerto null, which can prevent evil site change the original site url points to a phising site.

 

A: is wrong, should be prevent newly opened site to access original site

 

noreferrer: for example you open a link https://example.com, without noreferrer, you can access original site url through document.referrer, looks like https://www.website.com/community?userId=123, it can access the query params which might be sensitive to the user. 

noreferreralso make sure noopeneralso applied. 

therefore Answer B is correct.

 

More information: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy

 

Answer: B, D

标签:prevent,site,access,Polices,HTML,https,Answer,original,Refer
From: https://www.cnblogs.com/Answer1215/p/17497727.html

相关文章

  • [HTML5] Content Security Policy CSP Header
    default-src"none";script-src"self";img-src"self"example.com;style-srcfonts.googleapis.com;font-srcfonts.gstatic.com;<scriptsrc="/js/app.js"></script>:allowbecause script-src"self&qu......
  • HTML
    ......
  • 记录--新的HTML标签 :<search>
    这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助本文介绍了一种新的HTML元素搜索方法,并提供了一个实用的工具来帮助开发者快速找到所需的元素。这对于那些需要处理大量HTML元素的开发者来说是非常有用的。文章还通过提供一些常见元素的用法示例,帮助开发者更好地......
  • 如何实现带有颜色文本的日志框_使用HTMLEditor模拟
    如何实现带有颜色文本的日志框_使用HTMLEditor模拟HTMLEditor是一个强大的html编辑器,可以方便的编辑各种html元素并得到html文本。比之TextArea要强大很多,因为TextArea中所有的文本只能有一种样式。如果想要实现一个日志框,其中普通信息、警告信息、错误信息使用不同......
  • [万神网络科技]Windows12网页版开源HTML源码
    Windows12网页版开源HTML源码源码介绍Windows12网页版是一个开源项目,使用标准网络技术,例如Html、CSS和Javascript,希望让用户在网络上预先体验Windows12因为这只是概念版,所以内容可能与Windows12正式版本不一致。源码截图下载地址:vx公众号:万神的小屋......
  • VS Code 中 HTML文件使用emmet语法 感叹号!+Tab 生成HTML元素的修改方法
    在visualstudiocode(以下简称vscode)新建一个html,输入!后会提示按tab键生成html元素:这种方法生成的格式不适合我们,需要修改它;方法一,原有基础上简单的修改lang和charset这两个在vscode上,依次:文件-首选项-设置,输入emmet.variables然后添加项,如下图:建议:搜......
  • 世界知名XML专家力作 ——《重构HTML:改善Web应用的设计》
    世界知名XML——《重构HTML:改善Web媒体评论Elliotte的著作在我的书架上始终占据一席之地。……他通过本书把重构的益处带入了HTML世界。                                   ——MartinFowler ......
  • Martin Fowler谈《重构HTML:改善Web应用的设计》
    MartinFowler谈《重构HTML:改善Web仅仅十余年,Web就从一门大有希望的技术演变成了世界基础设施的重要组成部分。在这个绚丽迷人的年代中,涌现了许多有用的资源。一如往常,我们在追求最佳实践的过程中不断地学习技术,而技术本身的成熟也促使我们更好地使用它。无论多么复杂的Web应......
  • HTML编辑器从word复制粘贴图片
    ​ 这种方法是servlet,编写好在web.xml里配置servlet-class和servlet-mapping即可使用后台(服务端)java服务代码:(上传至ROOT/lqxcPics文件夹下)<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%><%@     page contentType="text/html;cha......
  • HTML&CSS&JavaScript思维导图
    ......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99