Trader1985 0 Опубликовано: 27 апреля 2017 Рассказать Опубликовано: 27 апреля 2017 (изменено) Здравствуйте! В общем, сделал я себе адалт-сайтик. Решил проверить, передаётся рефер с моего сайта при переходе по внешней ссылке или не передаётся? Проверял рефер этим сайтом: https://www.whatismyreferer.com/ Столкнулся с непонятной проблемой, рефер не передаётся если ссылка находится в теле полной новости. Однако, если ссылка находится в дополнительном поле, то тогда рефер передаётся Вот ссылка на полную новость на моём сайте: https://pornburst.net/long-porn-movies/750-best-of-kelly.html (сорри за контент) Посмотрите, там есть дополнительное поле под названием "DOWNLOAD (1.8 GB)", кликните на эту кнопочку и будет видно что рефер передаётся. А есть просто ссылка в полной новости, и с неё рефер не передаётся. На всякий случай: 1) HTML код в дополнительном поле: <a href="https://www.whatismyreferer.com" target="_blank" title="Download Video in High Quality" class="button28"> DOWNLOAD (<span itemprop="contentSize">1.8 GB</span>)</a> 2) HTML код в полной новости: <a href="https://www.whatismyreferer.com/" target="_blank">https://www.whatismyreferer.com/</a> Вроде, никакой принципиальной разницы нет. Объясните, пожалуйста, почему тогда в первом варианте рефер передаётся а во втором нет? Мне надо чтобы рефер всегда передавался, при переходе с любых ссылок! Изменено 27 апреля 2017 пользователем Trader1985 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 27 апреля 2017 Рассказать Опубликовано: 27 апреля 2017 https://dle-news.ru/release/1687-datalife-engine-v111-final-release.html пункт номер 31 сделано это в целях безопасности сайта. Цитата Ссылка на сообщение Поделиться на других сайтах
Trader1985 0 Опубликовано: 27 апреля 2017 Рассказать Опубликовано: 27 апреля 2017 (изменено) Автор Цитата 31. Добавлено автоматическое добавление для всех внешних ссылок, которые публикуются в новостях и комментариях, атрибута rel, содержащего в себе параметры "external noopener noreferrer". Данный атрибут позволяет снизить вероятность возможной атаки на сайт с использованием механизмов социальной инженерии. Что это за "механизмы социальной инженерии" такие, и как с помощью них злоумышленники смогут атаковать мой ГС? И самый главный вопрос: можно как-то отключить этот rel="external noopener noreferrer" Изменено 27 апреля 2017 пользователем Trader1985 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 27 апреля 2017 Рассказать Опубликовано: 27 апреля 2017 28 минут назад, Trader1985 сказал: Что это за "механизмы социальной инженерии" такие, и как с помощью них злоумышленники смогут атаковать мой ГС? Вам может быть это и смешно. Если есть знания английского можете например почитать например один из примеров https://mathiasbynens.github.io/rel-noopener/ 29 минут назад, Trader1985 сказал: И самый главный вопрос: можно как-то отключить этот rel="external noopener noreferrer" Каких либо настроек для отключения в скрипте нет. Цитата Ссылка на сообщение Поделиться на других сайтах
Trader1985 0 Опубликовано: 27 апреля 2017 Рассказать Опубликовано: 27 апреля 2017 (изменено) Автор Цитата Каких либо настроек для отключения в скрипте нет. Не очень хорошо, конечно. Желательно, чтобы у админа был выбор, а-ля: 1) Включить в полной новости; 2) Включить в комментариях; 3) Разрешить передачу рефера. Ведь без рефера отвалиться доход, процент с домена. Партнёрки не будут знать откуда с какого сайта к ним клиент пришёл. А так, спасибо за объяснение. У меня все ссылки, специальным отдельным парсером-скриптом, автоматически публикуются через дополнительные поля, так что мне всё равно, в принципе. Но всё же, надо учесть на будущее... Цитата Вам может быть это и смешно. Это я сам над собой смеюсь, над своим нубством. Изменено 27 апреля 2017 пользователем Trader1985 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.