Temos alguma maneira de esconder os parâmetros (não sei exatamente se é este o nome) que aparecem após o endereço do item, ou até mesmo da coleção?
Seria toda aquela ‘turminha’ que vem após o ponto de interrogação na URL.
A utilidade? Nenhuma
É mais uma questão estética mesmo, principalmente no momento de compartilhar a URL, pois vem um turbilhão de informações e alguns de meus caros artistas se apavoram com o tamanho e acham que o acervo deles é mais complicado do que realmente é. Para se ter uma ideia: dos trinta e poucos artistas, só um decorou o nome do próprio acervo (que não é nada mais do que acervovivo.com.br/nome-artístico)…os outros acham que é tudo aquilo que aparece na URL.
Sem pressa para responderem, como disse antes, não é tão importante assim.
Eu vou abrir uma issue pra isso. De fato, na página do item, aqueles parâmetros só tem uma utilidade: ajudar a construir os links de próximo e anterior. Eles só são adicionados quando você chega no item a partir da lista de item (pode ver, por exemplo, que se acessar o botão “Página do item no site” ele vai vir sem eles).
Realmente precisamos dele se quisermos manter a navegação de próximo e anterior compatível com a lista de origem do link, mas acho que faz sentido essa feature poder ser desabilitada porque nem todo mundo se importa com isso.
Olá Mateus! Penso que é mais do que as configurações de next and previous. São todos os parâmetros de configuração para montagem da página, como no exemplo abaixo:
é que esta é a query necessária pra se perguntar quais seriam o “próximo e anterior”, no contexto de onde o link vem. Todos os parâmetros aí são necessários. Mas sim, também acho que o ideal seria poder encurtar isso
Ahh entendi, nos links de compartilhar que o Blocksy gera. Sim, imagino que eles devem ter algum filtro que permita alterar esta URL pra versão que tem somente o caminho do item mesmo!
um dos nossos desenvolvedores nos enviou este código.
// String de exemplo
$url = "http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";
// Substituir o que bate com a expressão por uma string vazia
$result = preg_replace("/[\\\\\/]*\?[^\?]*$/", '', $url);```
Inseri com o plugin Code Snippets Por [Code Snippets Pro](https://codesnippets.pro/), para ele inserir no functions.php.
Funciona localmente, mas devido ao nosso Firewall, está ocorrendo bloqueio nas páginas com os parâmetros.
Espero que ajude vocês nessa questão.
Se souberem de outra forma, me avise, por gentileza :)
Eu cheguei a dar uma olhada no código do tema e eu não achei um filtro onde pudéssemos modificar esta URL unicamente no contexto dos botões de compartilhar então eu acho que o melhor caminho continua sendo dar a opção para as pessoas desabilitar esta navegação como proposto aqui:
Estamos em um mês crucial para o replanejamento de nossas prioridades então vamos ver se esta issue ganha prioridade. De qualquer forma, a solução oferecida aí neste código precisaria ser usada em algum contexto particular, dentro de um filtro que recebe a URL, checa onde se está e aplica a remoção das URLs…
Utilizamos o Tainacan, e recentemente a equipe de TI implementou um bloqueio no firewall para URLs de nossos domínios que contenham parâmetros considerados perigosos. Esse bloqueio impactou nosso repositório, e estamos recebendo inúmeras reclamações, pois os usuários não conseguem acessar o conteúdo. Nosso repositório é uma referência importante, então essa situação tem nos prejudicado bastante.
Como podemos contribuir para que esse tópico ganhe relevância e se torne uma prioridade? Estamos há meses tentando encontrar uma solução, mas até agora nenhuma foi suficiente.
Seria importante entender quais parâmetros e porquê são considerados perigoso pela sua TI. Até porque a conversa aqui diz apenas sobre não poluir muito os links dos itens em suas páginas individuais com parâmetros que por si são essenciais para a navegação na lista de itens.
Bom dia, Mateus.
Aproveitei esse tópico, pois é sobre esconder os parâmetros na URL.
A equipe de TI bloqueia quando a URL vem com esses parâmetros:
?perpage=12&paged=1&order=ASC&orderby=title&pos=0&source_list=collection&ref=%2Fadministracao-dissertacoes-teses%2F%3Fview_mode%3Dtable%26perpage%3D12%26paged%3D1%26order%3DASC%26orderby%3Dtitle%26fetch_only%3D%26fetch_only_meta%3D62963%252C47
Pedi a liberação internamente, mas não houve acordo, não liberaram e a justificativa foi a seguinte:
O bloqueio está ocorrendo devido a uma regra no firewall que identificou palavras reservadas de SQL na paginação do site. Infelizmente, realizar o desbloqueio desse filtro representaria uma falha de segurança. É importante ressaltar que a presença de palavras reservadas de SQL na estrutura de um site pode abrir brechas para ataques conhecidos como SQL Injection , comprometendo a integridade dos dados e a segurança da aplicação. Por essa razão, a política de segurança impede que tais elementos sejam permitidos, garantindo a proteção do sistema contra possíveis vulnerabilidades.
Injeção SQL via URL é um risco bem comum em qualquer sistema similar e nós lidamos constantemente com isto. Do lado do plugin, é possível tratarmos os parâmetros que estão sendo passados e filtrar para que sejam de fato processados aqueles que devem e que possuam permissão para fazer algo no banco de dados.
Com mais de 1000 instalações ativas e um monitoramento de voluntários do repositório de plugins do WordPress e da Patchstack, este tipo de perigo já foi trago em sugestões de melhorias e proteções existem em diferentes camadas. Claro que podem continuar a existir melhorias aí, se tratando de segurança é uma constante.
O código fonte do Tainacan é aberto e qualquer um pode investigar para ter uma garantia técnica disso, mas eu receio que não é possível sem gastar algum tempo fazendo interpretação da lógica usada, coisa que esta equipe de TI precisaria ter disponibilidade pra isso. Se eles tiverem este desejo, podemos apoiar com dúvidas sobre o código. Já passamos por sabatinas assim como por exemplo quando montamos o acervo digital do Sesi Lab, da Oi Futuro e do futuro acervo da RNP.
Dito isto não é possível retirar o uso dos parâmetros do sistema (exceto no caso em particular da página do item para redução, o que está sendo comentado neste tópico). Na listagem de itens, são eles que viabilizam a manipulação das queries de busca e o fazem através de termos naturalmente comuns em consultas SQL, visto que é o que rola por trás dos panos (order, paged, offset, etc).
Apenas trazendo aqui minha experiência, o plugin WordFence também traz esse tipo de bloqueio por causa da URL, principalmente quando não estou logado. Hoje mesmo fui bloqueado ao tentar abrir uma página.
, seria na barra de compartilhar, um link sem os parâmetros como no youtube.