写于 2018-11-20 04:03:03| 奇幻城国际唯一官网| 奇幻城
<p>如果您正在运行WordPress,您是否注意到最近的分析更改,其中更多流量归因于直接流量或无引荐存储桶</p><p>当WordPress更新到474时,文本编辑器TinyMCE也更新了,这就是问题实际存在的地方2016年11月,TinyMCE添加了一个安全更新,在目标=“_ blank”的链接上添加了rel =“noopener noreferrer”更改为删除TinyMCE中的noreferrer部分,但我不相信WordPress还没有这个更新有了这个,应该算作引用流量的流量可能会被错误分配TinyMCE应该在添加noopener之后单独保留安全修复程序,并且在更新版本中他们确实删除了noreferrer noopener标签意味着用target =“_ blank”来解决安全问题,称为反向tabnabbing,它通过windowopener对象授予对上一页的部分访问权限</p><p>基本上,它可以通过不允许访问来阻止网络钓鱼攻击windowopener对象通过访问,一个简单的网络钓鱼攻击可以将windowopenerlocation更改为另一个页面而不是前一个页面或在前一页上注入JavaScript eferrer用于剥离HTTP引用标头(技术上是因为旧的拼写错误而引用的“引用标头”),并且不打算在页面之间传递此值.referrer标头用于将有关上一个网页的信息传递给新网页,如果我从Page A转到Page B,那么页面A中的URL将在标题中传递,我将知道流量来自Page AA很多人混淆了“noopener noreferrer”和“nofollow”很多论坛和问答网站误认为这些标签表明链接没有传递价值,就像nofollow链接的情况一样,但这根本不是真的Noopener noreferrer不会对你的SEO产生任何影响,但是noreferrer会产生你的分析问题通过剥离推荐价值,来自这些链接的流量将被误用 - 而不是显示为推荐流量,它们将被归类为Google Analytics中的“直接”或者,如果您有其他分析程序,您可能会看到访问在一个noreferral桶这是通常所说的黑暗交通,或你知道来自一个地方以外的流量的一部分,而不是如何归因于引用者政策用于确定哪些信息与请求一起发送很多人都知道例如,当从使用HTTPS的页面转到使用HTTP协议的页面时,引用值被剥离,但您是否知道这是因为如果没有指定任何内容,这是引用者策略的默认设置</p><p>从技术上讲,这是“没有推荐人 - 降级时”,这意味着当降级到不安全的请求(例如从HTTPS切换到HTTP)时它会剥离推荐您不必使用默认设置,但是在我们之前看过的WordPress示例,noreferrer被添加到设置为在新窗口中打开的链接上的rel元素这导致了一个问题本身,但是还有许多其他方式可以设置引荐策略,包括在页面这可能对您的分析造成严重破坏在IBM网站上的一个较新的部分中,我们错误地推出了一个noreferrer元标记 - 在我们的系统中,它实际上将流量放在一个非正式的存储桶中,而不是将其分类为直接因此,我们没有看到我们网站上的一个页面何时将流量发送到我们网站上的另一个页面</p><p>您可以通过多种方式提供引荐来源政策:推荐人政策不仅仅是用于删除推荐值;它是为了让你控制价值从HTTP转移到HTTPS时经常遗漏的一件事就是设置一个引用者政策大多数人接受这样一个事实,即从HTTPS网站到HTTP网站时你丢失了推荐值,但是你没有如果让不安全的网站知道你发送流量对你的商业模式很重要,就不得不失去降级请求的推荐价值Mozilla有一个很好的表格解释每个如何在这里工作:来源:Mozilla开发者网络谷歌使用“来源, “对于任何Google搜索结果页面显示引用页面为https:// wwwgooglecom /,例如有一点需要注意的是,推荐政策没有得到所有浏览器的完全支持,因此某些信息可能仍然不是已通过您可以在http:// caniusecom /#feat = referrer-policy查看支持 如果您怀疑自己丢失了一些分析数据或需要传递推荐值,那么您可能需要进一步调查推荐政策</p><p>本文中表达的观点是客座作者的意见,