本地html文件是否将其文件路径作为引用发送?

nlejzf6q  于 2022-12-02  发布在  其他
关注(0)|答案(1)|浏览(115)

想象一下我的windows桌面上有一个html文件,在这个html文件中有一个图像标签,可以从互联网上加载图像,就像某个网站上的emoji一样。
如果这个html在某个(我的)服务器上,emoji服务器就可以看到www.myurl.com/site.html请求了这个图片。对吗?!
但是我桌面上的html会泄露我的windows用户名,因为文件路径是通常的c:/users/name/desktop。

qncylg1j

qncylg1j1#

简短回答:你的浏览器不应该。从Referer - HTTP | MDN(强调我的):
在下列情况下,浏览器不会传送Referer信头:

*引用资源是本地“文件”或“数据”URI。

  • 使用了不安全的HTTP请求,并且使用安全协议(HTTPS)接收了引用页。

但是,RFC 7231并未明确禁止:
当引用资源是本地“文件”或“数据”URI时,大多数通用用户代理不发送Referer头字段。
真正的答案是,这将取决于您的浏览器如何实现该行为。

相关问题