0

假设我在 www.example.com/pages/page.html 有一个页面,并且 page.html 有相对的脚本/链接 url。我通常知道提供 /pages/js/page_js.js 或 /pages/css/page_css.css 的方式是检查“referrer”标题以查看它是http://www.example.com/pages。否则我的相对脚本看起来像:<script src="js/page_js.js"></script>实际上会解析为我服务器上的 /js/page_js.js 。

参考helmet.js的文档,有一个安全建议,涉及阻止浏览器发送referrer标头。如果我要实现这一点,那么我怎么能在不知道将它们解析到哪条路径的情况下解析这些资产呢?

4

1 回答 1

1

如果example.com/pages/page.html看起来像这样:

<!doctype html>
<html>
<body>

  <script src="js/a.js"></script>

  <script src="/js/b.js"></script>

</body>
</html>

浏览器知道如何将其转换为两个请求:一个到example.com/pages/js/a.js,另一个到example.com/js/b.js。在这种情况下,Referer标题不太相关。

(PS:我维护 Helmet,所以如果有任何文档不清楚,请告诉我!)

于 2016-11-13T23:55:49.550 回答