gpt4 book ai didi

javascript - 在没有协议(protocol)的情况下询问 URL 有什么问题吗?

转载 作者:行者123 更新时间:2023-12-02 23:32:23 25 4
gpt4 key购买 nike

因此,我们一直在询问用户的社交媒体个人资料网址,并将其显示在他们的个人资料上(这样,他们的 friend 在访问个人资料时就可以看到它)

我一直在使用<input type="url" ... />用于前端验证。现在,我的客户想要它,这样他们就可以输入 facebook.com/blablawwww.facebook.com/blabla没有现场协议(protocol)。

我的直觉告诉我,在没有协议(protocol)的情况下询问“url”在某种程度上并不理想 - 但我找不到任何东西来支持这种感觉。

不是询问如何跳过验证或仅添加协议(protocol) onsubmit (或任何与代码逻辑相关的内容)。

我要问的是,是否有任何“文档”/“规则”或者可能表明在没有协议(protocol)的情况下请求网址不是一个好的做法,为什么?

最佳答案

简而言之,是的,有理由/规则专门要求 HTTPS 或自己在后端实现它。

根据我的个人经验,客户端可能会出现安全错误,因为浏览器可能会将其检测为邪恶的孪生链接。

https://www.paulirish.com/2010/the-protocol-relative-url/说:

Now that SSL is encouraged for everyone and doesn’t have performance concerns, this technique is now an anti-pattern. If the asset you need is available on SSL, then always use the https:// asset.

如果你在后端修复它以自己添加 url 协议(protocol),尽管这毫无意义,但这将是最好的解决方案。我会使用前端验证仅检查输入是否有效,然后再次检查后端,并确定他们以什么形式进行输入,即。 https://google.com 、www.google.com、google.com 等

祝你好运!

关于javascript - 在没有协议(protocol)的情况下询问 URL 有什么问题吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56444094/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com