当前位置: 首页 > 知识库问答 >
问题:

是否有浏览器将隐私敏感上下文的源标题设置为“null”?

强安和
2023-03-14

原点规范表明原点标题可设置为“null”。当请求来自用户计算机上的文件而不是托管网页时,通常会执行此操作。该规范还规定,如果请求来自“隐私敏感”上下文,则源代码可能为空。

我的问题:什么是“隐私敏感”上下文,有没有浏览器表现出这种行为?

以下是起源规范的完整措辞:

每当用户代理从“隐私敏感”上下文发出HTTP请求时,用户代理必须在Origin标头字段中发送值“null”。

注意:本文档未定义隐私敏感上下文的概念。生成HTTP请求的应用程序可以将上下文指定为隐私敏感,以限制用户代理如何生成源标头字段。

共有3个答案

狄宗清
2023-03-14

我有类似的情况,从域A在ajax中执行重定向-

在域A上,我设置了访问控制alloworigin:null,这似乎有效,但需要进行更多测试。

庄兴发
2023-03-14

检查这里:https://bugs.chromium.org/p/chromium/issues/detail?id=154967

通过strobe@google.com

这种行为实际上在规范[1]中。参见第7.1.7节第6步。

不幸的是,传输字符串“null”的约定使它看起来可能是一个bug;我自己也这么认为,直到我找到这个:)

我们可以在检查员中更好地解释这一点:

http://www.w3.org/TR/cors/#generic-cross-origin-request-algorithms

上官凯泽
2023-03-14

我终于找到了这个问题的答案。至少还有一种情况,Origin标头可能为空。当在CORS请求期间进行重定向时,如果请求被重定向到不同服务器上的URL,则Origin标头将更改为null。我想这被认为是一个“隐私敏感上下文”,因为浏览器不想将原始来源泄露给新服务器,因为客户端可能一开始就不打算向新服务器发出请求。

 类似资料:
  • 问题内容: 我在使Chrome与64位Ubuntu 13.10上的RSpec / Capybara配合使用时遇到麻烦。默认情况下,它会启动Firefox- 我们尝试了多种更改方式,包括: http://actsasblog.ca/2011/09/28/how-to-use-chrome-with- capybara/ ‘: undefined local variable or method 我们

  • CSS3 规范从启动到成为W3C 的推荐标准,一般要经历数年。在W3C 开发标准的过程中,浏览器通常会提前实现这些特性。 浏览器厂商通常都是在属性名称前添加厂商的私有前缀,来测试这些尚未成为标准的特性。因此,可以借助私有前缀,来解决浏览器对CSS3的兼容性问题。 不同的内核都有各自的私有前缀,三大主流内核的私有前缀见表 10‑2: 表 10-2 浏览器私有前缀 内核 前缀 主要浏览器 Triden

  • 问题内容: 我正在使用Selenium RC自动执行一些浏览器操作,但我希望浏览器不可见。这可能吗?怎么样?selenium网格呢?我也可以隐藏Selenium RC窗口吗? 问题答案: 有几种选择: 您可以使用Selenium Grid,以便在完全不同的计算机(或虚拟机)上打开浏览器,然后如果您想查看浏览器,则可以通过VNC或远程桌面连接连接到该计算机。另外,还有一个选择:如果在该远程服务器上运

  • 问题内容: 我需要在内存中短时间存储用户密码。我该怎么做却又不会在核心转储或回溯中意外泄露此类信息?有没有一种方法可以将值标记为“敏感”,因此调试器不会将其保存在任何地方? 问题答案: 编辑 我已经提出了使用ctypes(反过来使用C)零内存的解决方案。 我不保证此代码的安全性。经过测试可在x86和CPython 2.6.2上运行。更长的文章在这里。 在Python中解密和加密将无法进行。字符串和

  • 问题内容: 所以这是一个经常发生的问题,我没有资格解决它,但我需要解决它,因此我将必须学习。见这个问题的一个过时的/没有可行的解决方案,并为没有回答过类似的问题。 基本问题,我需要提供私有python模块的文档。该项目托管在gitlab上,我使用CI生成文档。它们对全世界都是可见的,这并不理想。这是一个已知问题,gitlab可能最终会提供解决方案。我等不了那么久。我的计划是使用此项目(crypto

  • Burp 需要与您的浏览器一起使用。 Burp 作为 HTTP 代理服务器,所有来自浏览器的 HTTP/HTTPS 流量都通过 Burp。 要使用 Burp 进行任何类型的测试,您需要配置浏览器以使用它。 首先,您需要确认 Burp 的代理侦听器是正常工作的。 转到代理(Proxy)选项卡,然后选项(Options)子选项卡,并查看代理侦听器(Proxy Listeners)部分。 您应该在表中看