qfiledialog设置默认路径_【第2142期】Chrome浏览器ReferrerPolicy默认值变更

最新推荐文章于 2023-08-30 09:21:51 发布
最新推荐文章于 2023-08-30 09:21:51 发布
阅读量199 收藏 1
点赞数
文章标签: qfiledialog设置默认路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39606244/article/details/111624261
版权
本文介绍了Chrome 85浏览器中Referrer-Policy默认值从no-referrer-when-downgrade变为strict-origin-when-cross-origin,这一变化对网站埋点、用户隐私保护的影响,以及相应的处理方案。
摘要由CSDN通过智能技术生成

前言

上上周遇到一个类似的场景,来源页为https跳转到http导致丢失的问题。今日前端早读课由@alibabaf2e授权分享。

正文从这开始~~

简介

在Chrome 85中,有个很重要的变化:将Referrer-Policy默认值从no-referrer-when-downgrade改为strict-origin-when-cross-origin,它会对埋点、网站分析等功能造成影响。本文会详细介绍这个变化,文章分为以下几个部分:前置知识、变化原因、影响范围、处理方案。

前置知识

Origin:HTTP请求头部字段,指示了请求来自于哪个站点。该字段仅指示服务器名称,并不包含任何路径信息。

Origin: ""

Origin: "://" [ ":" ]

Referer:HTTP请求头部字段,用来表示发出该请求的页面地址。和Origin不同的是,它包含路径信息。常被人津津乐道的是,它拼写错了,正确的拼法是Referrer。

Referer:

Referrer-Policy:HTTP请求头部字段,顾名思义,它用来控制应该在Referer中暴露多少信息,同样顾名思义,它纠正了Referer的错误拼写。Referrer-Policy可以为以下取值之一:

Referrer-Policy: no-referrer // 无referer字段

Referrer-Policy: no-referrer-when-downgrade // 当从https网站发起http请求时, 无referer字段,它也是Chrome 85之前的默认值

Referrer-Policy: origin // 只发送origin信息

Referrer-Policy: origin-when-cross-origin // 当跨域时,referer字段只包含origin信息,否则是完整路径

Referrer-Policy: same-origin // 跨域时没有referer字段,否则会发送完整referer信息

Referrer-Policy: strict-origin // 降级的情况下不会发送 (HTTPS->HTTP)

Referrer-Policy: strict-origin-when-cross-origin // 对于同源的请求,会发送完整的URL作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP)

Referrer-Policy: unsafe-url // 无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。

各个取值的差别,在下图中会更一目了然:

7d73d069a3cf35ef142d21bbf582a1d0.png

Referrer-Policy可以用如下方式来设置:

name="referrer" content="origin">

href="http://example.com" referrerpolicy="origin">

fetch('//example.com', {

referrer: "https://www.atatech.org/"

});

变化原因

这项变化是为了保护用户的私密性。在以前,第三方站点默认可以获取完整的网站url,包活源、路径、请求参数等。比如我的雨雀个人空间首页:https://www.yuque.com/akiragg,其中包含了我的用户id。更有甚者,部分网站会在页面url中加上token,以传递给回调地址,这会带来巨大的安全隐患。

下图可以清晰地展示私密信息泄漏的等级:

61f1bafad68b4117574b2a9a16528640.png

而Referrer-Policy默认值变为strict-origin-when-cross-origin之后,默认只会把origin传递给第三方站点,隐藏了很多信息。

影响范围

服务端埋点和分析功能依赖于网站url的完整路径。如Google Analytics,以及阿里的埋点工具aplus。

以我支持的某业务网站为例,由于网站没有设置Referrer-Policy,使用了默认值strict-origin-when-cross-origin,所以其向aplus服务端发起的GET请求中,Referer-Policy字段为strict-origin-when-cross-origin,Referer字段为https://e-bnp.taobao.com/,没有路径信息。

fb46637fff5a9695307a9660b8176eec.png

c5bc906f7b415ada90ba1f7e778f09c8.png

在iframe中,访问document.referrer会返回父页面的url,它也同样受这个policy的制约。

处理方案

  • 显式设置一个Referrer-Policy,比如 no-referrer-when-downgrade 。

  • 渐进增强。

Referrer-Policy是有一个优先级顺序的:

  • Element-level policy

  • Page-level policy

  • Browser default

元素级别的策略优先级最高,页面级别的次之,浏览器默认值最低。所以,可以先设置一个较严格的页面级策略,再对某些资源做渐进增强,如下:

name="referrer" content="strict-origin-when-cross-origin" />

src="…" referrerpolicy="no-referrer-when-downgrade" />

fetch(url, {referrerPolicy: 'no-referrer-when-downgrade'});

显式在请求参数中带上路径及请求参数信息。如阿里云ARMS的做法:

bee0a8dfe78e757ab4d8f3603b3f744a.png

关于本文 作者:@alibabaf2e 原文:https://www.yuque.com/alibabaf2e/gt3np7/nbcb65

5fa546b00f3ccea12eb96890c7cb329e.png

为你推荐

【第2025期】解读 Chrome 84 新特性,支持私有方法、用户空闲检测!

【第2129期】探讨浏览器指纹

欢迎自荐投稿,前端早读课等你来

weixin_39606244
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谷歌浏览器请求 strict-origin-when-cross-origin 跨域问题,解决方法之一
IT_dabai的博客
04-04 5360
项目打包部署在内网后,index.html 里通过script标签引入的其他链接资源不能正常请求,报的是跨域错误
Qt QFileDialog默认路径
迎风的舵手
07-25 7017
Windows Path Variables: My Computer (already included by default) Desktop: %USERPROFILE%\Desktop Drive C: %SystemDrive% My Documents: (VARIES) - Windows Vista/7/8: %USERPROFILE%\Documents - Wi
QFileDialog
weixin_43756295的博客
12-04 465
QFileDialog
qt通过QFileDialog获取文件路径&保存文件&选择文件夹
AI创世纪的博客
08-30 9571
QT是一款常用的UI设计工具, 我们在日常开发中经常需要对文件或者文件夹进行操作,下面将介绍QT对于获取文件路径&保存文件&选择文件夹等场景的获取的伪代码.注:适用于各语言的QT,比如python的pyQT之类的。
Qt --选择文件获取相应路径
quanwei的博客
12-13 8774
QString testFileName = QFileDialog::getOpenFileName(this,tr(""),"",tr("Img(*.jpg)")); //选择路径
QFileDialog 打开对话框,路径为我的电脑或者网络
05-31
如果用户点击"确定",`exec()`会返回`QDialog::Accepted`,这时可以通过`selectedFiles()`获取用户选择的第一个文件或目录的路径。 `QFileDialog`还提供了很多其他功能,如: 1. **文件类型过滤**:你可以通过`...
0.zip_pyqt jpg预览_pyqt5_pyqt5打开_pyqt打开文件夹_qfiledialog
07-13
这个"0.zip_pyqt jpg预览_pyqt5_pyqt5打开_pyqt打开文件夹_qfiledialog"的主题主要涉及使用PyQt5来实现对jpg图片的预览功能,以及通过QFileDialog组件来打开和选择文件夹。下面我们将详细讨论这些知识点。 首先,...
QT_C++嵌入式图片浏览器源码论文开题报告任务书外文翻译全套毕业设计.zip
09-03
QT_C++嵌入式图片浏览器源码论文开题报告任务书外文翻译全套毕业设计.zip这一压缩包包含的资源是针对使用QT框架进行C++编程的毕业设计项目,旨在开发一个嵌入式的图片浏览器。QT是一个流行的开源跨平台应用程序开发...
基于QT的文件浏览器.zip
03-20
通过设置QFilesystemModel的根路径,可以改变浏览器显示的目录。同时,可以使用QTreeView或QListView与QFilesystemModel结合,展示文件系统的树状或列表视图。 在实际开发中,我们需要创建一个主窗口,包含一个文件...
QT小项目-天气预报桌面小程序(QEditText、QFileDialog、QColorDialog
最新发布
04-12
在天气预报小程序中,QFileDialog可能被用来让用户选择一个本地的配置文件,比如存储了用户偏好设置的文件,或者用于导入导出天气历史记录。通过调用QFileDialog的open()或saveAs()方法,可以弹出系统默认的文件选择...
Qt QDialog中的组件 6.10
weixin_45241469的博客
06-11 606
在Widget上定义一个按钮btnMyDialog,用来显示我自己设计的对话框,在dialog中设计确认和取消按钮,并且点击后分别返回数据给Widget1.在原widget的基础上添加新文件Dialog2.设计好Dialog对话框之后设计按钮和触发的信号与槽函数dialog界面//在Qt中,QDialog是QWidget的子类,因此QDialog继承了QWidget的所有成员函数。但是,QDialog还有一些额外的成员函数,其中包括accept()和reject()。
QT:获取现有文件路径设置生成文件路径
小破孩的博客
06-21 3815
获取现有文件路径 QString MainWindow::select_file(void) { QString path, file_name, file_path; QFileInfo fi; path = QFileDialog::getOpenFileName( this, "选择文件", "/",
qfiledialog设置默认路径_怎样把电脑C盘设置成禁止安装任何软件?
weixin_39728320的博客
12-16 366
世界那么大,谢谢你来看我!!关注我你就是个网络、电脑、手机小达人这个问题的话,现在WIN10还没有可以让C盘禁止安装软件的办法,虽然我们没有办法让他禁止,但是我们有别的解决办法让你方便一些,这个办法很简单,修改默认路径。小白都可以使用,以下是win10系统的更改路径方法。修改路径我们一般安装软件的时候,默认路径都是C:/Program Files/XXXX这个。因为这个...
Qt学习笔记 -- QFileDialog::getOpenFileName() 打开默认路径目录
weixin_46276101的博客
03-03 4500
为了说明QFileDialog::getOpenFileName()函数的用法,还是先把函数签名放在这里: QString QFileDialog::getOpenFileName ( QWidget * parent = 0, const QString & caption = QString(), const QString & dir = QString(), const QString & fil
【QT学习】使用QFileDialog选择系统目录
孤生i的博客
10-24 6174
本篇,作者将分享如何使用QFileDialog选择系统目录。
【Python_PySide2学习笔记(十四)】文件夹选择框QFileDialog类的基本用法
禾戊之昂的博客
01-16 4202
此篇文章中介绍PySide2中 文件夹选择框 QFileDialog类的基本用法,包括”打开目录选择框、打开文件选择框、打开文件多选框”等,会持续进行更新,有需要的读者可以点赞收藏,也欢迎在评论区进行讨论。
qfiledialog默认打开路径
06-09
QFileDialog类的静态函数`QFileDialog::setDefaultDirectory()`可以设置默认打开的目录。可以在程序初始化时设置默认目录,这样每次打开QFileDialog时就会默认打开指定的目录。 下面是一个示例代码: ``` // 设置默认打开目录为当前用户的主目录 QDir dir(QStandardPaths::writableLocation(QStandardPaths::HomeLocation)); QFileDialog::setDefaultDirectory(dir.absolutePath()); ``` 上述代码中,使用`QStandardPaths::writableLocation(QStandardPaths::HomeLocation)`获取当前用户的主目录,并将其设置默认打开的目录。 需要注意的是,`setDefaultDirectory()`方法只会影响下一次打开QFileDialog时的默认目录,而不是全局设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值