nordize
2022 年 5 月 18 日午後 7:58
1
多くの人がプライベート/機密性の高いコミュニケーションのためにDiscourseを使用しており、フォーラムからできるだけ情報が漏洩しないように、プライバシーに関して多くの労力と注意が払われています(メールからのテキストの削除、生のURLなど)。
フォーラムの基本URL以外のリンクにrel=noreferrerを追加するオプションを設定に追加することは可能でしょうか?
実際にはデフォルトでそれを有効にするか、Discourseのすべてのプライバシーオプションを有効/無効にするグローバルなプライベート/パブリックスイッチを設けることができます。これはセットアップウィザードの一部にすることができます。
すべてのブラウザがこれをサポートしています(ゾンビを考慮しない場合):rel="noreferrer" - HTML | MDN
編集:興味のある方のために、その間、HTMLの<head>に<meta name="referrer" content="same-origin">を追加するカスタムテーマコンポーネントを使用できます。
「いいね!」 1
Falco
2022 年 5 月 18 日午後 8:02
2
デフォルトの strict-origin-when-cross-origin から他の有効な値に変更できるサイト設定を追加する方が簡単になります。
「いいね!」 1
nordize
2022 年 5 月 18 日午後 8:04
3
ブラウザで非推奨になったか、将来的にすべてのブラウザで尊重されなくなる可能性があると思います(rel=noreferrer HTML タグについても同様です)。最近調べたところ、最も安全でクロス互換性の高いオプションは rel=noreferrer であったことを思い出しましたが、訂正があれば喜んで受け入れます。
「いいね!」 1
Falco
2022 年 5 月 18 日午後 8:07
4
Nordize:
ブラウザでは非推奨になったと思います。
それは間違いです。そのヘッダーは、Discourseがサポートしているすべてのブラウザでサポートされています。
「いいね!」 3
nordize
2022 年 5 月 18 日午後 8:18
5
確かに安全そうですね…どこで読んだか思い出せませんが、そのまま信じてしまいました。すでに \u003cmeta name=\"referrer\" content=\"same-origin\"\u003e を追加するためにカスタムコンポーネントを使用していますが、将来が心配でした。Discourse のオプションがあればもっと良いのですが。
「いいね!」 1