我一直在排查一个子域名重映射的问题,这个问题已通过这篇帖子得到解决(非常感谢!)。
但在排查错误链接的过程中,我发现我的某个页面的 HTML 中隐藏着一个非常奇怪的功能:
在源代码中,我看到一个名为“data-preloaded”的“隐藏”标签中包含一大块看起来怪异的代码。它似乎链接到许多不同的内容,但老实说,它看起来像是链接堆砌或其他类似奇怪的现象。我有两个问题:
- 这个代码块的作用是什么?
- 是否有必要对此感到担忧,例如其中是否可能包含敏感信息?
就像我掀开汽车引擎盖查看时一样,里面有些东西看起来很复杂,有时甚至显得杂乱,但并不一定代表故障或恶意。尽管如此,我仍然很好奇。
谢谢!
riking
(Kane York)
2
这个数据区块包含 Discourse JS 应用的“启动后”信息。当你硬刷新主题页面时,该区块包含渲染主题所需的信息,无需再次联系服务器。
当你查看源代码或硬刷新时,它会在_所有_ Discourse 页面上显示。不过,如果你是通过点击进行导航,则该区块不会被使用,数据会从服务器动态获取。
请注意,并非每个页面都支持预加载区块,因此在这些页面上内容将为空,并且需要发出第二个请求来获取页面的实际数据。重要页面都支持此功能。
是的,内容会根据你的登录状态进行个性化定制,但其中不应包含任何你尚未有权访问的敏感信息。