我已禁止查询字符串

Source: Hacker News

🗓️ 2026-05-08 • Tagged web, opinions, meta=only

为什么查询字符串是个问题

我不喜欢有人在 URL 中添加追踪信息。
更不喜欢有人在 我的 URL 中添加追踪信息。

https://chrismorgan.info/no-query-strings?ref=example.com?

我问过了吗？如果我想知道，我会查看 Referer 头；如果没有，那很可能是有原因的。添加此类参数是在滥用你的用户。

https://chrismorgan.info/no-query-strings?utm_source=example&utm_*&c.*?

这更糟。 UTM 参数 是供 我 使用的，而不是 你。别动我的 URL。

决策：禁止未授权的查询字符串

我决定对本站实行一刀切的禁令：不允许未授权的查询字符串。

• 目前我根本不使用任何查询字符串。
• 如果以后开始使用，我只会允许已知的参数。
• 过去我曾在样式表 URL 中使用 ?t=… 和 ?h=… 来进行缓存破坏；我可以接受这些请求被阻断，因为不应该有合法的请求。

亲自测试一下

想看看如果你添加查询字符串会发生什么吗？
在这里试试 – 来吧，试一试。

这是我的网站：我可以随心所欲地处理它。
而你也可以随心所欲地处理你自己的网站！

这目前已在我的 Caddyfile 中实现。