Pero mientras buscaba enlaces incorrectos, me encontré con una característica muy extraña oculta en el HTML de una de mis páginas:
En el código fuente, veo un bloque grande y extraño de código dentro de una etiqueta “oculta” llamada “data-preloaded”. Parece un enlace a muchas cosas diferentes, pero, siendo honesto, se asemeja a una acumulación de enlaces o algo similar. Tengo dos preguntas:
¿Cuál es el propósito de este bloque?
¿Hay alguna razón para preocuparse por ello, por ejemplo, si podría contener información sensible?
Al igual que cuando miro bajo el capó de mi coche, veo cosas que son bastante complicadas y a veces desordenadas, pero no necesariamente rotas o malintencionadas. Aun así, tengo curiosidad.
Este bloque de datos contiene la información “después del arranque” para la aplicación JS de Discourse. Cuando recargas una página de tema de forma forzada, el bloque incluye la información necesaria para renderizar el tema sin necesidad de contactar nuevamente con el servidor.
Aparecerá en cada página de Discourse cuando veas el código fuente o realices una recarga forzada. Sin embargo, si estás navegando haciendo clic, este bloque no se utiliza y los datos se obtienen dinámicamente desde el servidor.
Ten en cuenta que no todas las páginas admiten realmente el bloque de precarga, por lo que en esas páginas el contenido estará vacío y será necesaria una segunda solicitud para obtener los datos reales de la página. Las páginas importantes sí lo admiten.
El contenido está personalizado para ti mientras estás conectado, sí, pero no debería haber información sensible a la que ya no tengas acceso.