这是一个创建于 2047 天前主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 2020-03-03 19:08:59 +08:00
来自 #15 的 shansing
“地址栏结果”应该理解为“地址栏建议列表”,而不是地址栏本身。从文章第一句话、截图都看得出,甚至人家还专门写着“Note that this does not affect the display of active sites in the address bar; these continue to display the full web address including the protocol and www subdomain if used”。
 | 1 krixaar 2020-03-03 08:24:08 +08:00  2 顺从谷歌,方向错了 不考虑裸域和 www 解析可能不同的情况,有失公允 普通用户完全注意不到,感知不强 |
 | 2 isukkaw 2020-03-03 08:25:47 +08:00 via Android 1 |
 | 3 whileFalse 2020-03-03 08:37:39 +08:00 丢个一年多前的博客上来吧。这个设计可能引起安全隐患的。 「基于浏览器隐藏 www 子域名的攻击」 https://blog.just4test.net/attack-base-on-browser-hide-www-domain |
| 5 isukkaw 2020-03-03 08:41:44 +08:00 via Android 1 @whileFalse #3 看我二楼的发的 WHATWG URL 规范,里面有一个「可被注册的域名」的概念,用来限制子域名攻击。 |
| 6 whileFalse 2020-03-03 08:47:25 +08:00 |
 | 7 AV1 2020-03-03 08:49:22 +08:00 目前只是“默认”,希望不要断绝后路。 |
| 8 isukkaw 2020-03-03 08:54:45 +08:00 via Android 2 |
 | 9 passerbytiny 2020-03-03 08:57:01 +08:00 1 @isukkaw #2 这个规范是“删除可能干扰安全的组件”,下面三条全是示例,而关于 www 和 https 的一、三条用得是“may”。也就没啥后台的 Firefox 把“may”实装。 以及,Web 方面向来要遵守的规范第一是市场,第二是 W3C 和 ECMA,WHATWG 是个什么鬼。 |
 | 10 liaoyaoheng 2020-03-03 09:00:47 +08:00 firefox 肯定会预留开关的,不用担心。 |
 | 11 Takuron 2020-03-03 09:04:01 +08:00 via Android @whileFalse 看了你的博客,这种行为的确有安全隐患 我其实更奇怪这种标准为什么要制定,这种方案的好处感知不强。 |
 | 12 barrelsoil 2020-03-03 09:09:59 +08:00 哎。还是把 ff nightly 74.0b9 (64-bit) 升级关了先 |
 | 13 allin1 2020-03-03 09:13:11 +08:00 1 @barrelsoil 点链接,里面有说怎么改回来。 |
| 14 whileFalse 2020-03-03 09:20:21 +08:00 @isukkaw #8 感谢传授知识。但是并不是所有具有用户子域名的网站都会去登记。 |
 | 15 shansing 2020-03-03 09:42:02 +08:00 5 “地址栏结果”应该理解为“地址栏建议列表”,而不是地址栏本身。从文章第一句话、截图都看得出,甚至人家还专门写着“Note that this does not affect the display of active sites in the address bar; these continue to display the full web address including the protocol and www subdomain if used”。 |
 | 16 chanssl 2020-03-03 10:16:15 +08:00 好的不学,净学坏的 |
 | 17 meteor957 2020-03-03 11:36:17 +08:00 via Android 已从 firefox 切回 chrome |
 | 19 whywhywhy 2020-03-03 12:33:22 +08:00 via Android 要 www 党终于被不要 www 党击败了。。。。 在 chrome 没有这个措施前,站长们为留不留 www 就讨论过无数次。。谁都说服不了谁。。 直到后来不喜欢 www 的人进入了 chrome 的团队抢占了高地,喜欢 www 党最终溃不成军 可惜了啊 至于有 www 和无 www,根本就不是同一个域名也要强行捏在一起,真心是醉了。 |
 | 20 0yster 2020-03-03 13:33:28 +08:00 via iPhone 与我无瓜,为了兼容破解 hackerbar 字符支持的一些问题,firefox 的版本一直稳定在 69 |
 | 22 francis59 2020-03-03 18:51:03 +08:00 只是输入地址时显示的建议地址列表不显示而已,地址栏当前的地址还是显示的 |
 | 23 NG6 2020-03-03 20:54:08 +08:00 我自己的博客很早就去掉 www 了,Safari 更早就去掉了显示 www |
 | 24 matolv 2020-04-08 00:01:56 +08:00 75 正式版发布了,结果还是留着 |
Select Language