使用 HTML5 预取的危险？

Question

好的，所以这还不是一个大问题，因为它仅受少数浏览器支持：

• Mozilla Firefox：支持
• Google Chrome：自版本 13 起支持（使用替代语法）
• Safari：当前不支持 Internet
• Explorer：当前不支持

但是，预取让我抽搐。如果用户登陆您的页面并跳转到另一个网站，您是否为他们访问您的预取链接的带宽付费？

开发人员预取页面上的每个链接是否存在风险，这反过来又会使网站的用户体验变慢？

看起来它可以改变分析。人们会通过预取强制用户浏览页面吗？

安全性，您不会知道正在预取哪些页面。它可以预取恶意文件吗？

对于使用量有限的移动用户来说，所有这些预取是否会很痛苦？

Answer 1

我不能称自己是该主题的专家，但我可以做出以下观察：

1. 只有在已知有益的情况下才应考虑预取。对所有内容都启用预取是愚蠢的。这本质上是服务器负载与用户体验的平衡。
2. 我还没有研究过 HTML5 预取规范，但我想他们已经指定了一个标头，其中指出“此请求正在作为预取的一部分执行” ”，这可用于解决分析问题 - 即“如果这是预取，请勿将其包含在分析统计信息中”。
3. 从安全角度来看，人们会期望预取遵循相同的交叉-域规则为阿贾克斯做到了。这将缓解 XSS 问题的任何情况。
4. 支持 HTML5 预取的移动浏览器应该足够智能，能够在使用 WiFi 时打开它，并在使用可能昂贵或缓慢的网络连接形式（例如 2G）时关闭它。 /3G。

正如我所说，我不能保证上述任何事情，但是（与任何技术一样）这是最佳实践的案例。您不会使用Cache-Control 强制将网站上的每个页面缓存一年。您也不希望浏览器满足跨域 Ajax 请求。希望预取也能采取同样的考虑。

Answer 2

为了回答分析和统计的问题，规范有以下内容：

为了确保兼容性并提高预渲染请求的成功率，目标页面可以使用[PAGE-VISIBILITY]来确定页面渲染时的可见性状态，并实现适当的逻辑以避免可能导致预渲染的操作被放弃（例如非幂等请求），或因触发而产生不需要的副作用（例如在显示页面之前触发分析信标）。