Существует ли технология идентификации таба окна браузера?

Question

[roskoshinsky]

Добрый день! Насколько я понимаю, на данный момент спецификация HTTP(S) не предусматривает встроенной идентификации табов окон браузеров. Почему? Как-то связано с безопасностью?

А ведь было бы здорово дать возможность серверам идентифицировать клиента анонимным рандомным хешем.

Comments

[OVK2015]

А на зачем?

[Johnny Gat]

Для кого "здорово"?
Для идентификации существую куки. Если пользователь отключил у себя куки - значит он не хочет чтобы вы его "идентифицировали".

[roskoshinsky]

Johnny Gat: куки создаются только после того, как страница загрузилась (сервером или клиентом). Я говорю об анонимном хеше, которой никакой бы пользовательской информации не содержал; даже влоть до элементарного целого числа, которое бы привязывалось к табу/окну.

[Johnny Gat]

roskoshinsky: Вам 2 вопроса задали:
1) зачем?
2) кому это нужно?
А вы про куки рассуждать начали.

[roskoshinsky]

Johnny Gat: Вы предложили куки, я пояснил их ограничение в этом вопросе. Плюс ещё одно забыл: кука распространяется на все табы обращённые к одному хосту. Пожалуй, это ограничение ещё более существенно.

По поводу "зачем?" Многие асинхронные задачи нуждаются в этом. Или тот же мультилогин.

Answer 1

[riot26]

А ведь было бы здорово дать возможность серверам идентифицировать клиента анонимным рандомным хешем.

что мешает писать "анонимный рандомный хеш" в куки?

Comments

[roskoshinsky]

Ответил выше Johnny Gat

Answer 2

[Oleg]

https - это "протокол" шифрования http трафика (не совсем конечно так, но упрощаем). Он ничего не знает про браузер, ничего не знает про табы, как отображать данные, и тп. Он просто передают данные. Им могут пользоваться как браузеры, так и скрипты, программы и тп.
Поэтому, в нём не может быть ничего лишнего. (ибо всё это лишнее - нужно реализовывать в каждом сервере по всему миру. При этом. 99.999% сайтам это не нужно).

Вы же говорите, уже про уровень "вашего приложения". Оно может использовать ХТТП, а может и не использовать.
Если вам нужно сделать чтобы в каждом окне одно и тоже приложение отображалось по разному, т.е. чтобы были разные "сессии", то это уже ваша логика.
Для этого у вас есть разные варианты, в частности, самый простой - передавать номер сессии всегда в адресе, в параметрах запроса. Или же, сделать чтобы было постоянное соеденение с сервером, например через вебсокет. Открылся второй таб с той же сессией - разрывать в первом табе конект, или же не давать открыть второй конект с той же сессией. Варианты есть :)

Comments

[roskoshinsky]

Всё о чём Вы сказали абсолютно справедливо. Но в том то и дело, что вместо того, чтобы включить в спецификацию протокола 1 незначительное поле, нам указывают на варианты, которые слишком избыточны для решения подобных задач и более ресурсоёмки, как к примеру те же сокеты. Между тем в протоколах HTTP(S) масса обслуживающих полей подобного плана, как к примеру тот же ETag и пр.

Я задал свой вопрос здесь из тех соображений, что может я чего-то не знаю, что-то пропустил, ну или правда усложняю то, что усложнять не нужно. Но увы всё так как я и думал.

[Oleg]

roskoshinsky: Стоит думать немного по другому. Каждое лишнее незначительное поле - требует описания его, добавления в стандарт, реализации его на всех серверах и тд.

Для этого обычно требуется чтобы какая либо крупная фирма заинтерисовалась в этом и сделала это. Так же нужно чтобы она уговорила разработчиков браузеров и чтобы w3c утвердило это.

Если крупной фирме (например гуглу) - это понадобиться, то они это сделают :)

Не стоит так же забывать, что все хотят добавить "одно поле". И если 1000 фирм захотят добавить всего по 1 полю, то будет 1000 полей - это очень много для протокола, никто не сможет его особо реализовать.

[Oleg]

Похожая проблема с html5 и CSS3.
www.w3schools.com/cssref/css3_browsersupport.asp

Спецификация стандарта настолько большая, и выходят постоянно дополнения. До сих пор не все браузеры поддерживают абсолютно все вещи из цсс3.
Это как раз пример того, что может случиться если все будут добавлять в глобальную вещь то, что нужно только им.

[roskoshinsky]

Oleg: конечно, гиганты имеют вес, но комьюнити разработчиков тоже важны. Благодаря им вводятся, в начале в экспериментальном режиме а затем и в полной мере, многие нововведения. Вобщем надо писать в Кремль.

Answer 3

[wisgest]

window.name?