作为最终用户,即使我知道上游 Discourse 源代码的作用,我也无法知道某个 Discourse 实例实际如何处理信息,因为我无法知道他们是否运行了修改后的代码。但在浏览器层面,我可以验证发送到浏览器的 HTML 中是否包含 HTTP Ping 代码。因此,从最终用户的角度来看,唯一安全的答案是这些代码不应包含在 HTML 中。
作为最终用户,即使我知道上游 Discourse 源代码的作用,我也无法知道某个 Discourse 实例实际如何处理信息,因为我无法知道他们是否运行了修改后的代码。但在浏览器层面,我可以验证发送到浏览器的 HTML 中是否包含 HTTP Ping 代码。因此,从最终用户的角度来看,唯一安全的答案是这些代码不应包含在 HTML 中。