referrer保护、策略升级

共 1028字,需浏览 3分钟

 ·

2021-04-16 16:22

referer隐私策略升级,主流浏览器默认策略已由referrer-policy: no-referrer-when-downgrade调整为了strict-origin-when-cross-origin。页面跨域请求deferer只会保留域名。


如果站点存在多个二级域名,确实需要获取deferer来源url,需要服务端明确指定响应头referrer-policy,如设置为升级前的默认策略no-referrer-when-downgrade(由https跳转http页面时不发送referrer)。代码层面,a标签这种外部链接,考虑都加上rel="noopener noreferrer"属性。


全局作用域下定义的let,const变量不在window变量下。可以直接使用变量,不能通过window.var1形式访问。


判断是否框架,了解一下frameElement属性

const isFrame = window.top !== window.self || window.frameElement


谷歌服务流量中断记录,识别对应地区是否支持谷歌服务

https://transparencyreport.google.com/traffic/overview?hl=zh_TW


node获取当前git分支名称

const childProcess = require('child_process');const branch = childProcess.execSync('git rev-parse --abbrev-ref HEAD').toString().replace(/\s+/, '')


记录一下limiter这个nodejs速率限制库,虽然还没实际应用过,平时工作场景中也可参考一下提到的twitter搜索API请求频率阀值:150次/小时

https://www.npmjs.com/package/limiter


防范邮件伪造欺骗,服务器务必配置启用DMARC记录。在平常的日常生活中,我们也不要一味相信邮件或社交软件内容,也许内容本身并不是来源于发送者本人。任何时候,涉及敏感信息、操作时,要多一些防范意识,核实对方身份。

https://qiye.163.com/help/3338ea.html

https://support.google.com/a/answer/2466580?hl=en

浏览 107
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报