Abrir una página web guardada: ¿Se envía el archivo del remitente: //?

Navega tus respuestas
3

enlace

  

Los navegadores no envían un encabezado de referencia si el recurso de referencia es   un "archivo" local o "datos" URI.

¿Esto es cierto para todos los navegadores principales y modernos (Safari, Chrome, Firefox, Explorer)?

Dicho de otra manera, si guarda una página web en su disco duro local y hace doble clic en el archivo .html , ¿puede estar 100% seguro de que la ruta de su disco duro local no se envía a ninguna parte cuando el navegador solicita imágenes, guiones, etc. con rutas http: // absolutas a servidores en Internet?

(Ya que la respuesta parece ser sí, por curiosidad: ¿cómo sucede en la práctica, que los navegadores implementen una medida de seguridad como esta en toda la línea? ¿Un navegador lo hace primero y luego los otros lo siguen porque ¿No quieren que los vean con una seguridad más pobre? ¿Un navegador en particular suele ser el primero en este tipo de cosas? ¿Lo decide el W3C o algún comité?)

    
pregunta forthrin 30.05.2018 - 15:51
fuente

2 respuestas

2

Su enlace lo dice directamente en la página (énfasis mío):

  

El encabezado de un Referer no es enviado por los navegadores si:

     
  • el recurso de referencia es un archivo "local" o "datos" URI
    •   
  • un no seguro   Se utiliza la solicitud HTTP y la página de referencia se recibió con un seguro   protocolo (HTTPS).
    •   

Sin embargo, con respecto al segundo punto, el referrer-policy el encabezado de respuesta podría hacer que se envíe desde HTTPS -> HTTP si se establece en unsafe-url .

    
respondido por el SilverlightFox 30.05.2018 - 17:53
fuente
0

Bueno, puedes investigar un poco para descubrirlo por ti mismo. Hice esto con Chrome por ejemplo. Usando la consola de depuración de Chrome puedes ver todas las solicitudes realizadas por Chrome.

En primer lugar, una noción es que para la página web real que guardó en su disco duro local, Chrome no realiza una solicitud HTTP. Sin embargo, para cargar recursos adicionales como imágenes, css o paquetes de javascript, solicitará estos recursos a través de HTTP.

Al comparar las solicitudes realizadas al navegar en una página web almacenada localmente y al navegar en la misma página web en línea, observé las solicitudes que realmente realizan una solicitud HTTP.

Parece que no se envía referencia cuando esta solicitud se realiza desde una página web local, mientras que normalmente se envía para esta solicitud desde la página web en línea.

En base a esto, podrías decir que es verdad lo que dicen. Sin embargo, solo lo probé una vez en un solo navegador, así que para estar seguro de que podría buscarlo en cualquier navegador que desee. :)

Espero que esto haya respondido a tu pregunta.

    
respondido por el Just van der Veeken 30.05.2018 - 17:03
fuente

Lea otras preguntas en las etiquetas

Crear certificado sin clave privada o utilizando USB eToken ¿Hay alguna diferencia entre “tolerancia al riesgo” y “apetito por el riesgo”?