这是一个创建于 1715 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2020-03-03 19:08:59 +08:00
来自 #15 的 shansing
“地址栏结果”应该理解为“地址栏建议列表”,而不是地址栏本身。从文章第一句话、截图都看得出,甚至人家还专门写着“Note that this does not affect the display of active sites in the address bar; these continue to display the full web address including the protocol and www subdomain if used”。
 |
1
krixaar 2020-03-03 08:24:08 +08:00  2
顺从谷歌,方向错了
不考虑裸域和 www 解析可能不同的情况,有失公允 普通用户完全注意不到,感知不强 |
 |
2
isukkaw 2020-03-03 08:25:47 +08:00 via Android 1
|
 |
3
whileFalse 2020-03-03 08:37:39 +08:00
丢个一年多前的博客上来吧。这个设计可能引起安全隐患的。
「基于浏览器隐藏 www 子域名的攻击」 https://blog.just4test.net/attack-base-on-browser-hide-www-domain |
|
5
isukkaw 2020-03-03 08:41:44 +08:00 via Android 1
@whileFalse #3 看我二楼的发的 WHATWG URL 规范,里面有一个「可被注册的域名」的概念,用来限制子域名攻击。
|
|
6
whileFalse 2020-03-03 08:47:25 +08:00
|
 |
7
DOLLOR 2020-03-03 08:49:22 +08:00
目前只是“默认”,希望不要断绝后路。
|
|
8
isukkaw 2020-03-03 08:54:45 +08:00 via Android 2
|
 |
9
passerbytiny 2020-03-03 08:57:01 +08:00 1
@isukkaw #2 这个规范是“删除可能干扰安全的组件”,下面三条全是示例,而关于 www 和 https 的一、三条用得是“may”。也就没啥后台的 Firefox 把“may”实装。
以及,Web 方面向来要遵守的规范第一是市场,第二是 W3C 和 ECMA,WHATWG 是个什么鬼。 |
 |
10
liaoyaoheng 2020-03-03 09:00:47 +08:00
firefox 肯定会预留开关的,不用担心。
|
 |
11
Takuron 2020-03-03 09:04:01 +08:00 via Android
@whileFalse 看了你的博客,这种行为的确有安全隐患
我其实更奇怪这种标准为什么要制定,这种方案的好处感知不强。 |
 |
12
barrelsoil 2020-03-03 09:09:59 +08:00
哎。还是把 ff nightly 74.0b9 (64-bit) 升级关了先
|
 |
13
allin1 2020-03-03 09:13:11 +08:00 1
@barrelsoil 点链接,里面有说怎么改回来。
|
|
14
whileFalse 2020-03-03 09:20:21 +08:00
@isukkaw #8 感谢传授知识。但是并不是所有具有用户子域名的网站都会去登记。
|
 |
15
shansing 2020-03-03 09:42:02 +08:00 5
“地址栏结果”应该理解为“地址栏建议列表”,而不是地址栏本身。从文章第一句话、截图都看得出,甚至人家还专门写着“Note that this does not affect the display of active sites in the address bar; these continue to display the full web address including the protocol and www subdomain if used”。
|
 |
16
chanssl 2020-03-03 10:16:15 +08:00
好的不学,净学坏的
|
 |
17
meteor957 2020-03-03 11:36:17 +08:00 via Android
已从 firefox 切回 chrome
|
 |
19
whywhywhy 2020-03-03 12:33:22 +08:00 via Android
要 www 党终于被不要 www 党击败了。。。。
在 chrome 没有这个措施前,站长们为留不留 www 就讨论过无数次。。谁都说服不了谁。。 直到后来不喜欢 www 的人进入了 chrome 的团队抢占了高地,喜欢 www 党最终溃不成军 可惜了啊 至于有 www 和无 www,根本就不是同一个域名也要强行捏在一起,真心是醉了。 |
 |
20
0yster 2020-03-03 13:33:28 +08:00 via iPhone
与我无瓜,为了兼容破解 hackerbar 字符支持的一些问题,firefox 的版本一直稳定在 69
|
 |
22
francis59 2020-03-03 18:51:03 +08:00
只是输入地址时显示的建议地址列表不显示而已,地址栏当前的地址还是显示的
|
 |
23
NG6 2020-03-03 20:54:08 +08:00
我自己的博客很早就去掉 www 了,Safari 更早就去掉了显示 www
|
 |
24
matolv 2020-04-08 00:01:56 +08:00
75 正式版发布了,结果还是留着
|
Select Language