← Timeline
Avatar
Shmuel Leib Melamud
Новые адреса страниц

Вы, может быть, заметили (если заходите в Moera из браузера), что адреса страниц изменились. Аналогично изменились ссылки, которые выдаются при нажатии на кнопку "Share" или "Copy link". Теперь они выглядят так:

https://moera.page/@lamed/lamed.moera.blog/post/99d6af7f-a6a8-491f-8d2d-a8e7e5ec756a

В адресе теперь присутствует имя пользователя (это позволяет ссылкам работать, даже если вы перенесли свой блог на другой сервер). Если вам интересно, как это работает и зачем, можете прочесть подробное описание.

👍💡🥰10
To react or comment  View in Web Client
Comments (20)
Avatar

круто!
два вопроса:

  1. что будет со ссылкой если ты переедешь с lamed.moera.blog на другой домен?
  2. тот же вопрос, но на этот домен въехал кто-то другой и дал посту тот же айдишник.

я к тому, что не безопаснее ли всегда писать в линках только имя, а оптимизацию резолвинга делать на уровне редиректора/клиента/расширения?

Avatar

кстати, если мы боимся уронить редиректор, он может отдавать статическую страницу с джаваскриптом который будет редиректить силами клиентской машины. хотя с точки зрения юзабилити http редирект конечно лучше.

Avatar

Я же написал об этом в документации по ссылке 😉

If the node host is known, the client tries to open it first. Later, if the hostname returned by the naming service appears to be different, the client opens it instead. The redirector (see the previous chapter) can also put the correct hostname into the URL if it knows it at the moment of redirection.

То есть с безопасностью тут всё в порядке. Но имя хоста в URLе действительно позволяет сэкономить время. Например, оно позволяет редиректору резолвнуть имя и передать эту информацию клиенту через URL. Но главное, где не должно быть задержки - это при создании превью ссылок и индексировании. Когда какой-то бот заходит по ссылке, редирект должен быть мгновенным, иначе он просто откажется индексировать.

Кроме того, если у ноды ещё нет имени, нужно имя хоста, чтобы на неё попасть.

Avatar

И это опять же будет медленно. И не годится для ботов, которые не интерпретируют JavaScript.

Avatar

Можно ли Мойру смешать с Тором и давать .onion в качестве хоста?

Avatar

Планируешь реинкарнацию плагина для браузера?
И что с уже существующими ссылками откуда-то?

Avatar

Просто технически предполагаю ноды, которые не ходят жить в светлом вебе

Avatar

привет
переходу по ссылке отсюда (ага, и ссылка не скопировалась по конпке copy link), короче посты вернувшихся, там она одна
так должно быть?

Avatar
Avatar
Avatar

Планируешь реинкарнацию плагина для браузера?

Да, но не сейчас.

И что с уже существующими ссылками откуда-то?

Продолжат работать.

👍1
Avatar
Avatar placeholder

а что делать насчёт этого?
открытие постов в новой вкладке не выходит, и ФФ и Хром ругаются.

Did Not Connect: Potential Security Issue
Firefox detected a potential security threat and did not continue to moera.page because this website requires a secure connection.
What can you do about it?
moera.page has a security policy called HTTP Strict Transport Security (HSTS), which means that Firefox can only connect to it securely. You can’t add an exception to visit this site.
...

Avatar

А почему у тебя не secure connection? Есть прокси или расширение для браузера, которые мешают?

Avatar

Какой URL показывается в адресной строке, когда открываешь пост в новой вкладке?

Avatar

Попробуй сделать так: когда открываешь пост в новой вкладке, сначала наведи курсор на ссылку, которую хочешь открыть, и посмотри, какой там URL. Потом открой в новой вкладке и посмотри, какой URL показывается в адресной строке браузера, и сравни.

Пока у меня есть такое предположение: между твоим браузером и сайтом находится кто-то, кто пытается расшифровать твой траффик. Для этого, при обращении к сайту через HTTPS он меняет его на HTTP. Но для сайтов в домене .page такой фокус не работает, потому что обязательный HTTPS прописан в правилах этого домена.

В общем, выглядит это скверно.

👍1
Avatar
Avatar placeholder

даже https://moera.page/ не открывается. возможно корпоративные секьюрити на рабочем компе так гадят.
проверю с домашнего

Avatar
Avatar
To react or comment  View in Web Client