开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Chrome在导航时从referrer中移除上下文

是指在浏览器导航过程中，Chrome浏览器会从referrer（引用页）中移除一些敏感信息，以保护用户的隐私和安全。

referrer是HTTP请求头的一部分，用于标识当前请求的来源页面。通常情况下，referrer会包含完整的URL，包括协议、域名、路径等信息。然而，有时候这些信息可能包含敏感数据，例如用户的个人信息、登录凭证等。

为了保护用户的隐私，Chrome在导航时会从referrer中移除上下文，只保留来源域名部分。这意味着在新页面中，无法获取到完整的referrer URL，只能知道请求来自哪个域名。

这种行为的优势在于：

隐私保护：移除referrer中的上下文信息可以防止敏感数据泄露，提高用户的隐私保护水平。
安全性提升：通过移除referrer中的上下文信息，可以减少恶意网站对用户的追踪和攻击的可能性。

应用场景包括但不限于：

用户登录：当用户在一个网站登录后，点击跳转到另一个网站时，referrer中的上下文信息可能包含用户的登录凭证。移除上下文可以防止登录凭证泄露。
敏感数据传输：当用户在一个网站填写敏感数据（如信用卡信息、密码等）后，点击跳转到另一个网站时，移除referrer中的上下文可以防止敏感数据泄露。

腾讯云相关产品和产品介绍链接地址：

腾讯云提供了一系列云计算相关的产品和服务，包括但不限于：

云服务器（CVM）：提供弹性计算能力，支持多种操作系统，适用于各类应用场景。产品介绍链接：https://cloud.tencent.com/product/cvm
云数据库（CDB）：提供高可用、可扩展的数据库服务，支持MySQL、SQL Server、MongoDB等多种数据库引擎。产品介绍链接：https://cloud.tencent.com/product/cdb
云存储（COS）：提供安全可靠的对象存储服务，适用于存储和处理各类非结构化数据。产品介绍链接：https://cloud.tencent.com/product/cos
人工智能（AI）：提供丰富的人工智能服务，包括图像识别、语音识别、自然语言处理等。产品介绍链接：https://cloud.tencent.com/product/ai
物联网（IoT）：提供全面的物联网解决方案，包括设备接入、数据管理、应用开发等。产品介绍链接：https://cloud.tencent.com/product/iot

请注意，以上链接仅为示例，具体产品和服务详情请参考腾讯云官方网站。

相关搜索:AngularJs:在递减计数时从数组中移除元素使用ItemTouchHelper从RecyclerView中移除项目时引发UnsupportedOperationException 单击同级时从导航中删除类卸载用户控件时从ViewModel中移除事件发布者完成时从AnyCancellable数组中移除发生事件时从元素中移除Cytoscape样式在Angular JS中的html中显示时，从数字中移除符号在Excel中打开Outlook模板时移除签名在mavenCentral中发布时如何从pom中移除依赖项在mongoose中按id从数组中移除对象

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Chrome 新的默认 Referrer-Policy : strict-origin-when-cross-origin

这里有意思的一点：referer 实际上是 "referrer" 误拼写。Referrer-Policy 标头以及 JavaScript 中的 referrer 拼写是没有问题的。...Referer-Policy 包括以下几个可选项 no-referrer 整个 Referer 首部会被移除。访问来源信息不随着请求一起发送。...对于导航和 iframe, Referer 头中的数据也可以通过 JavaScript 使用 document.referrer 访问。...Chrome 计划在85版开始将其切换默认策略 no-referrer-when-downgrade 更换到 strict-origin-when-cross-origin。...例如，在一个跨域请求中：从 https://site-one.example/stuff/detail?

103.2K4 0

Document.Referrer丢失的几个原因

在Javascript中，我们可以通过document.referrer来获取同样的信息。通过这个信息，我们就可以知道访客是从什么渠道来到当前页面的。...但是，出于各种各样的原因，有时候Javascript中读到的referrer却是空字符串。下面总结一下哪些情况下会丢失referrer。...Referrer丢失的几个场景修改Location对象进行页面导航 Location对象是一个用于页面导航的非常实用的对象。因为他允许你只变更Url的其中一部分。...例如从cn域名切换到com域名，其他部分不变： window.location.hostname = "example.com"; 但是，通过修改Location进行页面导航的方法，会导致在IE下丢失Referrer...HTTPS跳转到HTTP 从HTTPS的网站跳转到HTTP的网站时，浏览器是不会发送referrer的。这个各大浏览器的行为是一样的。

4.1K2 0

Chrome 61 Beta版已支持JavaScript模块，Web支付API，Web Share API和WebUSB

整个交易中的支付请求流程。 Web Share API 为了让用户轻松地在社交网络上分享内容，开发人员之前必须手动将每个社交服务的共享按钮集成到他们的网站中。...当从已安装的网络应用程序导航到初始Web应用程序范围之外的网站时，新的站点现在将自动加载到自定义Chrome选项卡中。...对于使用原生控件播放的视频，当用户按照与屏幕上播放的视频相匹配的方向旋转设备时，Chrome会自动将视频扩展为全屏。...为了增强安全性，从不安全的上下文弃用和移除Presentation API的start方法。...为了更好地遵守规范，并对引用内容的流量进行更精细的控制，Chrome现在支持三个新的来源策略（Referrer Policy）值，same-origin, strict-origin, 以及strict-origin-when-cross-origin

1.6K6 0

Referrer Policy那些事

请求头部中的一个参数引起了我的注意： Referrer Policy: strict-origin-when-cross-origin 我记得以前没这么长啊。。后来以此为关键字查找到了相关资料。...https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Referrer-Policy no-referrer 整个 Referer 首部会被移除...unsafe-url 无论是同源请求还是非同源请求，都发送完整的 URL（移除参数信息之后）作为引用地址。...经过查找，原来是chrome85以上做出了默认规则的改变。...https://developers.google.com/web/updates/2020/07/referrer-policy-new-chrome-default Chrome plans to

2.6K1 0

Web应用服务器安全：攻击、防护与检测

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame 标签或者 object 标签中展现的标记。...DENY:表示该页面不允许在 frame 中展示，即便是在相同域名的页面中嵌套也不允许。SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。...ALLOW-FROM uri:表示该页面可以在指定来源的 frame 中展示。...选项列表： Referrer-Policy: no-referrer //整个 Referer 首部会被移除。...我们必须确保用户从全 HTTPS 站点跳转到 HTTP 站点的时候，没有中间人可以嗅探出用户实际的 HTTPS URL，Referrer Policy 设置如下： //HAProxy http-response

3.8K9 0

学习 HTTP Referer

工作中实际使用的场景：在双品牌“乐彩云”推广中为降低双域名跳转改造成本，运维层面在 Nginx 添加了一个规则，若访问链接（例如 news.zcygov.cn）的 Referer 包含 lecaiyun.com...HTTP 请求到 HTTP 的网址时 - no-referrer-when-downgrade 从 HTTPS 请求到 HTTP 的网址时 - 满足以下任意条件：从 HTTPS 请求到 HTTPS 网址时从...从 HTTPS 请求到 HTTP 的网址时满足以下任意条件：跨域请求从 HTTPS 请求到 HTTPS 网址时从 HTTP 请求到 HTTP 网址时同源请求从 HTTPS 请求到 HTTPS...网址时从 HTTP 请求到 HTTP 的网址时 -no-referrer-when-downgrade从 HTTPS 请求到 HTTP 的网址时-满足以下任意条件：从 HTTPS 请求到 HTTPS...Chrome Chrome 85 版本默认策略变更为：strict-origin-when-cross-origin原策略：no-referrer-when-downgrade详细可查看：https:

1.6K3 0

再谈location与history之跳转转态监控—router的两种实现模式

浏览器的历史记录中就会生成一条新记录，用户通过单击"后退"按钮都会导航到前一个页面。...从HTML5开始提供了对history栈中内容的操作。history.pushState()和history.replaceState()方法，他们分别可以添加和修改历史记录条目。...(1);当前页window.history.go(0);添加和修改历史记录中的条目使用history.pushState()可以改变referrer(引用)，它在用户发送XMLHttpRequest请求时在...因为referrer是标识创建XMLHttpRequest对象时this所代表的window对象中document的URL。...在history.back(),history.forward(),history.go()时触发此事件，但是在history.pushState();history.replaceState();时并不会触发此事件

2.3K1 0

Geekpwn 2020云端挑战赛 Noxss & umsg

前两天看了今年Geekpwn 2020 云端挑战赛，web题目涉及到了几个新时代前端特殊技巧，可能在实战中利用起来难度比较大，但是从原理上又很符合真实世界的逻辑，这里我们主要以解释题目为主，但是也探索一下在真实场景下的利用...same-origin时，只有在同源请求的时候，才会发送referer信息。...当我们在firefox中试图加载页面时，firefox会毫不留情的拦截返回并且不会有任何处理区别。但是在chrome中就有区别了。...下访问时和在firefox中不同，chrome会首先判断返回的状态码，并且触发onload事件，然后才会被CORB所拦截。...在NU1L的Wp中还用了win1.frames.length去取open窗口的内的frames数量，这个利用方式涉及到前面提到的第二点，主要是利用了搜索不到内容时，页面会多出来的iframe标签来做判断

5093 0

weak的底层原理

5、weak_unregister_no_lock移除引用如果weak指针之前指向了一个弱引用，则会调用weak_unregister_no_lock函数将旧的weak指针地址从弱引用表中移除。...(entry, referrer); // 在referent所对应的weak_entry_t的hash数组中，移除referrer // 移除元素之后，要检查一下weak_entry_t...weak_entry_t 在weak_entry_t中移除该弱指针的地址移除之后，看一下weak_entry_t的hash数组是否已经空了。...如果空了的话，就会调用weak_entry_remove函数将该weak_entry_t从weak_table中移除。...，最后将weak_entry_t从weak_table中移除。

9523 2

JavaScript中的Fetch

区别 fetch 规范与 jQuery.ajax() 主要有三种方式的不同： 1.当接收到一个代表错误的 HTTP 状态码时，从 fetch() 返回的 Promise 不会被标记为 reject，即使响应的...为了在当前域名内自动发送 cookie ，必须提供这个选项，从 Chrome 50 开始，这个属性也可以接受 FederatedCredential 实例或是一个 PasswordCredential...在Chrome中，Chrome 47之前的默认值是 follow，从 Chrome 47开始是 manual。...8.referrer: 一个 USVString 可以是 no-referrer、client或一个 URL。默认是 client。...为了获取JSON的内容，我们需要使用 json() 方法（在 Body mixin 中定义，被 Request 和 Response 对象实现）。

1.8K2 0

HTML meta 标签

在 HTML4 中的写法是 <meta http-equiv="Content-Type" content="text/html; charset=UTF-...viewport 用于指定视窗的属性，<em>在</em>移动端开发<em>时</em>显得尤为重要。...(1) <em>referrer</em> 控制所有<em>从</em>该文档发出的 HTTP 请求<em>中</em> HTTP Referer 头的内容： <em>referrer</em>...<em>时</em>则不发送 <em>referrer</em> 。...unsafe-URL <em>在</em>同源请求下，发送完整的URL (不含查询参数)。

7.3K3 0

主流浏览器图片反防盗链方法总结

当然，从另外一个方面讲，我也是初步领会到了前端程序员面对要兼容各种浏览器的需求时头有多大了。...删除Header中的Referrer 相比上面两种折腾的方法，如果能直接修改Referrer，那不就省了很多事了么。...添加meta标签一种方法是给页面添加一个meta标签，在meta标签里指定referrer的值，比如。...不过我们需要注意的是，meta标签添加的位置也很重要，有的浏览器能够识别非head标签中的meta标签，有的就不行。在实际使用的时候还要小心，这一点下文会有一个更具体的比较。...Chrome N Y Y Y Y Y Firefox N Y Y N N Y Edge/IE N Y N Y N N 可以看出Chrome浏览器对各种写法都支持的最好，棒棒哒；Firefox支持所有标准的写法

1.1K1 0

学习 HTTP Referer

工作中实际使用的场景：在双品牌“乐彩云”推广中为降低双域名跳转改造成本，运维层面在Nginx添加了一个规则，若访问链接（例如 news.zcygov.cn）的 Referer 包含 lecaiyun.com...的网址时-no-referrer-when-downgrade从 HTTPS 请求到 HTTP 的网址时-满足以下任意条件：从 HTTPS 请求到 HTTPS 网址时从 HTTP 请求到 HTTP 的网址时...的网址时满足以下任意条件：跨域请求从 HTTPS 请求到 HTTPS 网址时从 HTTP 请求到 HTTP 网址时同源请求从 HTTPS 请求到 HTTPS 网址时从 HTTP 请求到 HTTP 的网址时...-no-referrer-when-downgrade从 HTTPS 请求到 HTTP 的网址时-满足以下任意条件：从 HTTPS 请求到 HTTPS 网址时从 HTTP 请求到 HTTP 的网址时origin-when-cross-origin...原策略：no-referrer-when-downgrade详细可查看：developer.chrome.com/blog/referr…FirefoxFirefox 87 版本默认策略变更为：strict-origin-when-cross-origin

1.7K3 0

在浏览器控制台安装 NPM 包是什么体验？

这个问题可难不倒你： // 在页面中插入标签 const injectScript = (url) => { const script = document.createElement...; }; 这么以来，我们就可以直接在控制台引入 cdn 资源了，你可以再额外补充一些善后工作的处理逻辑，比如把标签移除。...使用它可以使用以下 URL 快速轻松地从任何包加载任何文件：unpkg.com/:package@:version/:file。...== -1) return unpkg(name); // 否则，尝试使用cdnjs搜索 return cdnjs(name); }; // 在页面中插入标签 const...或者更简洁一点：https://unpkg.com/➕包名，包名包含版本号时，你将获得对应版本的 js 文件，不包含版本号时，你将获得这个库的最新版 js 文件。

1.4K5 0

Referrer-Policy策略应用

Referer HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理...一般情况下我们都会允许referer为空时访问，所以这也为避开防盗链开了一个后门。...这时候Referrer-Policy就应用上了，一般使用方式就是在html里面加一个meta标签来告诉浏览器我们的referer策略 <meta name="<em>referrer</em>" content="origin...same-origin strict-origin strict-origin-when-cross-origin unsafe-url no-<em>referrer</em> 整个 Referer 首部会被<em>移除</em>。...no-<em>referrer</em>-when-downgrade（未设置<em>时</em>的默认值） <em>在</em>没有指定任何策略的情况下用户代理的默认行为。

1.2K3 0

iframe内部DOM设置样式引发的思考

问题描述在自己开发的后台登录界面中使用iframe引入中台的登录界面后，发现登录模块无法居中。于是尝试在iframe自己的项目中透过iframe修改内部的登录模块儿样式。...iframe内部的DOM中body元素有个min-width:1200px的属性设置，导致我设置iframe的宽高时，iframe总会出现滚动条。而我的目的就是要消除滚动条。...name用于定位嵌入的浏览上下文的名称。 referrerpolicy表示在获取 iframe 资源时如何发送 referrer 首部。...no-referrer,same-origin,strict-origin... sandbox该属性对呈现在 iframe 框架中的内容启用一些额外的限制条件。...frameborder值为1（默认值）时，显示此框架的边框。值为0时移除边框。此属性已不赞成使用，请使用 CSS 属性 border 代替。

2K2 0

HTTP跨域请求后台处理

在开发web后台与前端联调的过程中，遇到了一个问题： Access to XMLHttpRequest at 'xxx' from origin 'yyy' has been blocked by CORS...字面意思就是从Y域中去Http请求X域的后台，但是请求反馈的资源的Http头中没有包含'Access-Control-Allow-Origin'内容，什么意思呢？...Request Method: POST Remote Address: 127.0.0.1:12345 Referrer Policy: no-referrer-when-downgrade Accept...X-Cache-Lookup: MISS from SK-SQUIDWEB-72:8080 从上面可以看出来，会经历两次请求，第一次OPTIONS方法的预检请求，咨询是否支持POST方法，第二次才是真实请求，在第一次请求中...，包含 Origin、Access-Control-Allow-Headers、Access-Control-Allow-Method 三种跨域请求头，在第二次真实请求中，就只有Origin字段了。

7551 0

基于ELK Nginx日志分析

http_user_agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome...:, referrer: \"%{URI:referrer}\")?"}...Filter：使用过滤器根据日志事件的特征，对数据事件进行处理过滤后，在输出。...配置文件的含义 input filebeat 传入 filter grok：数据结构化转换工具 match：匹配条件格式 geoip：该过滤器从geoip中匹配ip字段，显示该ip的地理位置 source...那里添加索引时的名称 Kibana 配置注意：默认配置中Kibana的访问日志会记录在/var/log/message 中，使用logging.quiet参数关闭日志 [root@elk-node1

2.7K3 2

XSS(Cross Site Scripting) 跨站脚本

攻击原理是攻击者将恶意代码植入到页面中，导致浏览该页面的用户即会中招！这次主要讲讲攻击方法。...按照我的理解XSS也能分为几类，XSS、Flash XSS、UXSS等，这篇主要讲下普通XSS，一般XSS也分为两种形态： 1.反射型通过构造恶意代码插入链接中，由于过滤不严直接显示在页面内触发XSS...（CSRF）发起DDOS攻击篡改页面等等针对每一个攻击进行详细讲解：盗取会话服务器是以SESSION来识别用户，而SESSION在客户端浏览器中是存在COOKIE里！...,system = null referrer = document.referrer /*var bro = $.browser if(/chrome/.test(navigator.userAgent.toLowerCase...location="+escape(document.location)+"&cookie="+escape(document.cookie)+"&referrer="+escape(referrer)

4824 0

Flutter一个轻量且强大的插件：GetX 之路由管理

以往在使用路由管理时，都绕不开上下文（context），如 Navigator.pushNamed(context, '/login', arguments: arguments); 或 Navigator.pop...(context) 都需要一个context上下文，即使封装也都需要从widget builder传入context。...push到下一页，并且从栈内移除以前的所有路由 Get.offAll(LoginPage()); 可以发现，上面的push和pop方式，不需要传递context,省下了很多麻烦，这个GetX在路由管理的最大优势...当然，这里路由管理也可以使用别名导航。别名路由导航如果你习惯使用别名路由导航，GetX也支持要使用别名路由导航，需要定义路由，在main函数内使用GetMaterialApp，并设置相关属性。...Get.offNamed("/two"); push下一页并移除所有之前的页面 Get.offAllNamed("/two"); push时携带数据主要在后面加上你要传递的数据即可 Get.toNamed

2.6K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭