Ma mentre cercavo link errati, ho scoperto una funzionalità molto strana nascosta nell’HTML di una delle mie pagine:
Nel codice sorgente, vedo un grande e strano blocco di codice all’interno di un tag “hidden” chiamato “data-preloaded”. Sembra un collegamento a molte cose diverse, ma onestamente, assomiglia a un riempimento di link o a qualcosa di simile di strano. Due domande:
Qual è lo scopo di questo blocco?
C’è motivo di preoccuparsene, ad esempio se potrebbe contenere informazioni sensibili?
Proprio come quando guardo sotto il cofano della mia auto, vedo cose che sono piuttosto complicate e a volte disordinate, ma non necessariamente rotte o malevole. Sono comunque curioso.
Questo blocco di dati contiene le informazioni “dopo l’avvio” per l’app JS di Discourse. Quando esegui un ricaricamento forzato di una pagina di argomento, il blocco contiene le informazioni necessarie per visualizzare l’argomento senza dover contattare nuovamente il server.
Apparirà su ogni pagina di Discourse quando visualizzi il codice sorgente o esegui un ricaricamento forzato. Tuttavia, se navighi cliccando sui link, il blocco non viene utilizzato e i dati vengono recuperati dinamicamente dal server.
Tieni presente che non tutte le pagine supportano effettivamente il blocco di precaricamento, quindi su quelle pagine il contenuto sarà vuoto e sarà necessaria una seconda richiesta per recuperare i dati reali della pagina. Le pagine importanti lo supportano.
Sì, i contenuti sono personalizzati per te quando sei connesso, ma non dovrebbero esserci informazioni sensibili a cui non hai già accesso.