为了账号安全,请及时绑定邮箱和手机立即绑定

如何防止非法请求?

/ 猿问

如何防止非法请求?

holdtom 2019-07-13 16:53:23

我没有特别的要求,但我总是提出要求。

是否有可能阻止浏览器请求我的网站的偏袒?可能是HTML标题中的元标签?


查看完整描述

3 回答

?
慕虎7371278

我首先要说的是,在网页中有一个图标是一件好事(通常)。

然而,它并不总是需要的,有时开发人员需要一种方法来避免额外的有效负载。例如,iframe会请求一个偏袒图标而不显示它。最糟糕的是,在Chrome和Android系统中,iframe会产生3个请求:

"GET /favicon.ico HTTP/1.1" 404 183
"GET /apple-touch-icon-precomposed.png HTTP/1.1" 404 197
"GET /apple-touch-icon.png HTTP/1.1" 404 189

以下使用数据URI,可用于避免虚假的偏袒请求:

<link rel="shortcut icon" href="data:image/x-icon;," type="image/x-icon">

有关参考资料,请参见:

Chromebug/行为可能会在即将到来的版本中修复。

下面是提交给您投票的bug报告:

更新1:

从注释(JPIC)看,Firefox>=25不再喜欢上面的语法了。我在Firefox 27上进行了测试,但是它在Webkit/Chrome上仍然不能工作。

因此,这是一个新的,应该涵盖所有最近的浏览器。我测试了Safari、Chrome和Firefox:

<link rel="icon" href="data:;base64,=">

我省略了“rel”属性值中的“快捷”名称,因为它只适用于较旧的IE,而且IE<8的版本也不喜欢数据URI。未在IE8上测试。

更新2:

如果您需要您的文档对HTML 5进行验证,请使用以下方法:

<link rel="icon" href="data:;base64,iVBORw0KGgo=">


查看完整回答
反对 回复 2019-07-13
?
慕哥9229398

只需将以下行添加到<head>HTML文件的部分:

<link rel="icon" href="data:,">

该解决方案的特点:

  • 100%有效HTML 5
  • 极短
  • 不会引起IE8或更高版本的任何怪癖。
  • 不会使浏览器将当前的HTML代码解释为

    href="#")


查看完整回答
反对 回复 2019-07-13

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信