Какова наилучшая в отрасли практика использования Target="_blank" внутри аутентифицированного сайта?

Question

Какова наилучшая в отрасли практика использования Target="_blank" внутри аутентифицированного сайта?

У меня есть аутентифицированный сайт, где внутри сайта я могу отправлять сообщения своим пользователям. Когда я вошел на защищенный сайт, у меня есть интеграция, которая позволяет пользователю перемещаться по сайту на пользовательском портале, а также на общедоступном сайте, не теряя защищенное соединение. У меня есть ссылка, которая идет в PDF, и я добавил Target="_blank", чтобы пользователь мог щелкнуть по ней, просмотреть PDF и не покидать сайт для просмотра PDF.

Когда пользователь нажимает на PDF, ему выдается сообщение о том, что вы покидаете защищенный сайт для просмотра этого PDF, даже если защищенное соединение в существующем окне все еще существует.

Что такое лучшие практики с точки зрения пользовательского опыта? Правильно ли открывать PDF-файл в новой вкладке / окне, оставляя открытую существующую вкладку защищенным сайтом?

Заранее спасибо!

1

asp.net html5 css3 https secure-coding

Источник

user1834155 10 ноя '15 в 20:02

1 ответ

Другие вопросы по тегам asp.net html5 css3 https secure-coding

user971691 10 ноя '15 в 20:14 2015-11-10 20:14 · Answer 1 · 2015-11-10 20:14

Я не собираюсь говорить об аспекте "Лучшая отраслевая практика" этого вопроса, но если вы хотите избежать предупреждения "Уход с безопасного сайта", вы можете перейти по ссылке в PDF на https:// вместо http://, Если PDF размещен в другом месте и не доступен в течение https:// вам может понадобиться сохранить его на свой сервер.

Одна хитрость, которую я обнаружил, заключается в том, что если вы полностью пропустите часть ссылки http или https: и просто начнете с //www.example.com... тогда браузер запросит ссылку по тому же протоколу, по которому была передана страница ссылок.