3

jQuery やその他のライブラリに CDN を使用するアプリケーションがあります。一部のページには、個人を特定できる可能性のある情報を含むスラッグを含む URL があります。たとえば、次の URL です。

https://mycompany.com/myapp/people/123/kilgore-trout

個人のデータベース ID と名前のスラッグ バージョンが含まれています。URL はリクエストのリファラー ヘッダーで CDN に送信されるため、これは機密性のリスクになる可能性があります。

これは正当な懸念ですか?その場合、CDN を使用しない以外にできることはありますか?

4

1 に答える 1

5

あなたの懸念は正しいです。クライアントのブラウザは、画像または外部 JavaScript ファイルにアクセスしようとすると、クエリ文字列または URL をリークします。

軽減は、次のメタ タグを介して行うことができます。

<meta name="referrer" content="never">

このメタ タグを html に挿入すると、ブラウザは URL を漏らしません。

詳細情報: http://w3c.github.io/webappsec/specs/referrer-policy/

于 2014-11-06T08:51:37.320 に答える