我们许多人使用 Discourse 进行私人/敏感通信,并且已经付出了巨大的努力和关注来保护隐私,以尽量减少信息从论坛泄露(例如,从电子邮件中删除文本、原始 URL 等)。
我们能否在设置中添加一个选项,将指向论坛基础 URL 之外的链接添加 rel=noreferrer?
我实际上会默认启用它,或者有一个全局的私有/公共开关,可以启用/禁用 Discourse 的所有隐私选项。这可以作为设置向导的一部分。
所有浏览器都支持它(如果你忽略僵尸的话):rel="noreferrer" - HTML | MDN
编辑:对于感兴趣的人来说,在此期间,您可以使用自定义主题组件,该组件将 <meta name="referrer" content="same-origin"> 添加到 HTML 的 <head> 中。
添加一个站点设置,将 Referrer-Policy 标头从默认的 strict-origin-when-cross-origin 更改为其他有效值,会更容易。
我认为这在浏览器中已被弃用,或者并非所有浏览器将来都会支持它(rel=noreferrer HTML 标签也是如此)。我最近对此进行了研究,并回想起最安全、最兼容的跨浏览器选项是 rel=noreferrer,但如果我记错了,我很乐意被纠正。
这是不正确的。Discourse 支持的所有浏览器都支持该标头。
嗯,这确实看起来很安全……我不记得在哪里读到的了,就信以为真了。我已经在使用一个自定义组件来添加 <meta name="referrer" content="same-origin">,但对未来感到担忧。不过,Discourse 的选项会更好。