A Referer header is not sent by browsers if the referring resource is a local "file" or "data" URI.
È vero per tutti i principali browser moderni (Safari, Chrome, Firefox, Explorer)?
Metti diversamente, se salvi una pagina web sul tuo disco rigido locale e fai doppio clic sul file .html
, puoi essere sicuro al 100% che il tuo percorso del disco rigido locale non venga inviato ovunque quando il browser richiede immagini, script, ecc. con percorsi http: // assoluti ai server su Internet?
(Poiché la risposta sembra essere sì, per curiosità: come avviene in pratica, i browser implementano una misura di sicurezza come questa nell'intera linea? Un browser lo fa prima e poi gli altri seguono perché non vogliono essere visti con una sicurezza peggiore? Un browser in particolare è spesso il primo con cose del genere? È deciso dal W3C o da qualche comitato?)