WebKit nightlies 现在支持HTML5中"noreferrer"这个链接属性了,这是一个很小但是很酷的特征,可以让Web开发人员阻止浏览器发送访问来源信息。只要在链接里的把rel属性赋值为"noreferrer"就可以了。
如:<a href=”http://www.viold.com” rel=”noreferrer”>noreferrer!</a>
当接收到了由从某个网页上点击这个链接发起的HTTP请求时,HTTP请求的Referer字段将是空的,这就好像用户在IE浏览器(当然IE目前并不支持HTML5)地址栏直接从about:blank状态开始输入网址并访问网站一样的效果,而网站并不会知道这次访问的来源信息。
当链接中的同时使用 target=”_blank” 时,WebKit同样将会把window.opener属性设为空(null)。对于这个用法的解释是:一个由于点击了网页中锚点而发起的请求,之后目标页面执行的任何脚本应该运行在一个新的上下文环境中,即使这个目标页面通常被认为有着同样的源头。
"noreferrer”这个链接属性值只是HTML5 spec中定义的许多链接属性值的一个。在WebKit中,它是第一个被实现的。其实我们只是希望这样会让那些关心用户隐私和安全的Web开发人员的工作和生活轻松一些。
在2008年的OWASP(The Open Web Application Security Project)亚洲年会中,许多讲者都不约而同地表示,Web 2.0时代的来临,不但让使用者上网浏览的经验变得更加多元,也连带使黑客的攻击手法愈趋多样化,更叫人防不胜防.如今Web 2.0所代表的意义,是过去那种由服务供应商高度管控的网站型态,变成自由且多元的服务平台,而使用者的角色,则成了服务的最核心位置.
Web 2.0让每个人都成为主角
Web 2.0的信息、情报、服务,不再是Web 1.0那种由上而下、由中心而外的传递方式,而全部改由使用者,以及使用者与来访者互动,所共同创造的价值、意义和服务.服务平台的价值,完全由使用者自行贡献与创造,管理者本身仅需负责让平台能稳定地运作,无须创造内容与信息,例如YouTube、Wikipedia、Flickr、Facebook、博客spot,以及在台湾具有广大用户的Yahoo!奇摩知识+和无名小站,都是Web 2.0横扫网络世界的最好证明.