Apertura di una pagina Web salvata: è un file di riferimento: // inviato?

Naviga le tue risposte
3

link

A Referer header is not sent by browsers if the referring resource is a local "file" or "data" URI.

È vero per tutti i principali browser moderni (Safari, Chrome, Firefox, Explorer)?

Metti diversamente, se salvi una pagina web sul tuo disco rigido locale e fai doppio clic sul file .html , puoi essere sicuro al 100% che il tuo percorso del disco rigido locale non venga inviato ovunque quando il browser richiede immagini, script, ecc. con percorsi http: // assoluti ai server su Internet?

(Poiché la risposta sembra essere sì, per curiosità: come avviene in pratica, i browser implementano una misura di sicurezza come questa nell'intera linea? Un browser lo fa prima e poi gli altri seguono perché non vogliono essere visti con una sicurezza peggiore? Un browser in particolare è spesso il primo con cose del genere? È deciso dal W3C o da qualche comitato?)

    
posta forthrin 30.05.2018 - 15:51
fonte

2 risposte

2

Il tuo link lo dice proprio nella pagina (enfasi mia):

A Referer header is not sent by browsers if:

  • the referring resource is a local "file" or "data" URI
  • an unsecured HTTP request is used and the referring page was received with a secure protocol (HTTPS).

Tuttavia, per quanto riguarda il secondo punto, referrer-policy l'intestazione di risposta potrebbe causare l'invio da HTTPS -> HTTP se impostato su unsafe-url .

    
risposta data 30.05.2018 - 17:53
fonte
0

Bene, puoi fare qualche ricerca per scoprirlo. Ho fatto questo con Chrome per esempio. Usando la console di debug di Chrome puoi guardare tutte le richieste fatte da Chrome.

Prima di tutto, una nozione è che per la pagina web effettiva che hai salvato sul tuo disco rigido locale, Chrome non esegue effettivamente una richiesta HTTP. Tuttavia, per caricare risorse aggiuntive come immagini, css o pacchetti javascript, richiederà queste risorse tramite HTTP.

Quando si confrontano le richieste fatte durante l'esplorazione di una pagina Web memorizzata localmente e quando si naviga nella stessa pagina Web, ho quindi esaminato le richieste che effettivamente eseguono una richiesta HTTP.

È emerso che nessun referrer viene inviato quando questa richiesta viene effettuata da una pagina Web locale mentre normalmente viene inviata per questa richiesta dalla pagina Web online.

Basandoti su questo, potresti dire che è proprio vero quello che dicono. Comunque l'ho provato solo una volta su un singolo browser, per essere sicuro di poterlo controllare per qualsiasi browser tu voglia. :)

Spero che questo abbia risposto alla tua domanda.

    
risposta data 30.05.2018 - 17:03
fonte

Leggi altre domande sui tag

Stop Gomma Ducky attacco HID Crea certificato senza chiave privata o usando USB eToken