本文将介绍一个涉及安全和隐私的http请求头中的字段—referrer,以及如何通过Referrer Policy去修改referrer的值或者是显示与否。...当然还有其他情况下需要referrer的值,比如最近公司所做的项目中,有一个请求由于请求头过大导致响应是400,我们的Referrer Policy是默认的情况,显示的referrer是完整的URL信息...Referrer-Policy Referrer-Policy的作用就是为了控制请求头中referrer的内容,目前是一个候选标准,不过已经有部分浏览器支持该标准。...no-referrer 不显示referrer的任何信息在请求头中。 no-referrer-when-downgrade 这是默认值。...通过元素改变Referrer Policy,直接修改名为referrer的内容 3.
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Referrer-Policy no-referrer 整个 Referer 首部会被移除...no-referrer-when-downgrade (默认值) 在没有指定任何策略的情况下用户代理的默认行为。...解决: 通过修改http响应头部的Referrer-Policy字段来指定所使用的referrer规则。...例如nginx添加头部 add_header Referrer-Policy 'no-referrer-when-downgrade'; 直接通过修改html头部meta参数对referrer规则进行指定...
html中的referrer值的设置 当html页面中引入跨域的资源时(image,js,css等),可在html的header中加上 分析 referrer是用于追踪用户是从哪个页面跳转过来...,设置为no-referrer,表示所有请求都不发送referrer....no-referrer-when-downgrade 默认值,当https到http的请求不会发送referrer same-origin 同源的请求,会发送referrer List item origin...referrer,其他时候,只发送源信息 unsafe-url 任何时候都发送referrer 注意 当设置为时,
2020-04-22 16:46:34 Referrer-Policy通俗点就是Referrer的策略,指的是当前页面的referer应该如何设置的问题。...这时候Referrer-Policy就应用上了,一般使用方式就是在html里面加一个meta标签来告诉浏览器我们的referer策略 referer策略值 referer策略一般有以下几种值 no-referrer no-referrer-when-downgrade origin origin-when-cross-origin...same-origin strict-origin strict-origin-when-cross-origin unsafe-url no-referrer 整个 Referer 首部会被移除。...no-referrer-when-downgrade(未设置时的默认值) 在没有指定任何策略的情况下用户代理的默认行为。
no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|unsafe-url; 三、API Referrer-Policy...: no-referrer Referrer-Policy: no-referrer-when-downgrade Referrer-Policy: origin Referrer-Policy:...origin-when-cross-origin Referrer-Policy: same-origin Referrer-Policy: strict-origin Referrer-Policy...: strict-origin-when-cross-origin Referrer-Policy: unsafe-url 值 no-referrer 整个 Referer 首部会被移除。...访问来源信息不随着请求一起发送 no-referrer-when-downgrade (默认值) 在没有指定任何策略的情况下用户代理的默认行为。
作用:控制页面发送给 server 的 referer 信息 在 HTML 代码的 head 中添加一句 referrer...的值 空字符串 no-referrer no-referrer-when-downgrade same-origin origin strict-origin origin-when-cross-origin...referrer no-referrer-when-downgrade: 当请求安全级别下降时不发送 referrer。...HTTPS 到 HTTP 的资源引用和链接跳转都不会发送 referrer。 same-origin:对于同源的链接和引用,会发送referrer,其他的不会。...strict-origin-when-cross-origin:这个比较复杂,同源的链接和引用,会发送 referrer。安全级别下降时不发送 referrer。其它情况下发送源信息。
no referrer when downgrade的意思:降级时不推荐。 从一个网站链接到另外一个网站会产生新的http请求,referrer是http请求中表示来源的字段。...no-referrer-when-downgrade表示从https协议降为http协议时不发送referrer给跳转网站的服务器。...在页面引入图片、JS 等资源,或者从一个页面跳到另一个页面,都会产生新的 HTTP 请求,浏览器一般都会给这些请求头加上表示来源的 Referrer 字段。...Referrer 在分析用户来源时很有用,有着广泛的使用。但 URL 可能包含用户敏感信息,如果被第三方网站拿到很不安全。...新的 Referrer Policy 规定了五种 Referrer 策略:No Referrer、No Referrer When Downgrade、Origin Only、Origin When Cross-origin
但是,出于各种各样的原因,有时候Javascript中读到的referrer却是空字符串。下面总结一下哪些情况下会丢失referrer。...代码如下: var referrer = document.referrer; if (!...但是通过这种方式打开的页面,基本全都丢失referrer。并且,这种情况下,也无法使用window.opener的方式去获取丢失的referrer了。...Chrome3.0和Safari3.2是一样的,都是会丢失Referrer信息。 Opera则和Firefox一样,Referrer的值都是来源网页的地址。...Referrer丢失对于广告流量监控的影响 Referrer如果丢失,Web Analytics就会丢掉很重要的一部分信息了,特别对于广告流量来说,就无法知道实际来源了。
遇到的情况:当访问 CDN 或者 第三方资源的时候,经常会出现 403,例如: 解决方案: 当用户在浏览器上点击一个链接时...,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。...Referrer Policy规定了五种Referrer策略: - No Referrer、 - No Referrer When Downgrade、 - Origin Only、 -...Referrer-Policy常见属性 no-referrer 任何情况下都不发送referer no-referrer-when-downgrade //在同等安全等级下(例如https页面请求...https://www.cnblogs.com/caixw/p/referrer-policy.html
记录在 leancloud 中的访问源数组 referrer referrer 属性可返回载入当前文档的文档的 URL。...var referrer = document.referrer, referrer_arr = [referrer]; const Todo = new AV.Object('COUNTER'...,通过了解 Referrer-Policy 来规范使用,以下是 Referrer-Policy 所有值 enum ReferrerPolicy { "", "no-referrer...) no-referrer:不显示referrer的任何信息在请求头中。...Referrer-Policy 更改方法 通过 HTTP header 设置: Referrer-Policy: origin 通过 元素改变 Referrer Policy ,直接修改名为
referrer policy是unsafe url的,ok,下面介绍一下Referer和referrer policy ?...Policy Referrer Policy是W3C官方提出的一个候选策略,主要用来规范Referrer 官网:https://www.w3.org/TR/referrer-policy/ 最初是只有...不发送referrer信息 5.2、no-referrer-when-downgrade 协议降级时候不发送Referrer信息,其实https的网站链接调到http的网站链接 5.3、same-origin...http的网站,这种情况就是一种不严格的情况,这种情况不发送Referrer,其它情况发送Referrer(协议+域名+端口),注意这里的Referrer同样只包括协议+域名+端口而已 5.6、origin-when-cross-origin...,这些情况都发送完整的Referrer 5.8、unsafe-url 这种情况是不管是否协议降级访问,还是同源跨域访问,全都发送Referrer,当然这里的Referrer也是完整的Referrer,有什么就发什么
标签,并且 name 属性的值为 referer,浏览器客户端将按照如下步骤处理这个标签: 1.如果 meta 标签中没有 content 属性,则终止下面所有操作 2.将 content 的值复制给 referrer-policy...例子 如果页面中包含了如下 meta 标签,所有从当前页面中发起的请求将不会携带 referer: 如果页面中包含了如下 meta...根据原文中的语境,我理解这里的 origin 是包含了 schema 和 hostname 的部分 url,不包含 path 等后面的其他 url 部分),而不是完整的 URL : <meta name="<em>referrer</em>
前段时间遇到一个问题,就是我的个人网站需要接入第三方百度统计,因为我的文章图片有来自第三方微信后台上传的文章,所以使用 请求头的General中 Referrer Policy: no-referrer 在request中整个Referer...[1] 我的网站需要不带referrer,因为微信图片如果带了当前站点的referrer就会有问题,所以此时怎么加上百度统计代码呢?...-- --> js执行顺序 alert...-- --> js执行顺序 body
这里有意思的一点:referer 实际上是 "referrer" 误拼写。Referrer-Policy 标头以及 JavaScript 中的 referrer 拼写是没有问题的。...所以 HTTP 提供了 Referrer-Policy 标头,其用来监管和限制哪些访问来源信息会在 Referer 中发送(应该被包含在生成的请求当中)。 ?...Referer-Policy 包括以下几个可选项 no-referrer 整个 Referer 首部会被移除。访问来源信息不随着请求一起发送。...对于导航和 iframe, Referer 头中的数据也可以通过 JavaScript 使用 document.referrer 访问。...no-referrer-when-downgrade 是跨浏览器的一种广泛的默认策略。但是现在,许多浏览器正处于向更多提高隐私的默认设置过渡的阶段。
location /api { add_header 'Access-Control-Allow-Origin' '*' always; ...
答案就在 Referrer-Policy 当中,下面就带大家详细讲一下 Referrer-Policy 策略。 Referrer-Policy 策略 有哪些策略?...Referrer-Policy: no-referrer 顾名思义,这个策略表示不发送 Referer 信息。...若部分域名不需要走这一套逻辑,不携带 Referer 头信息,则需要指定 Referrer-Policy 策略为 no-referrer 。... Headers 请求头 更改 HTTP 头信息中的 Referer-Policy 值即可。...add_header Referrer-Policy "no-referrer"; 设置完请求头,最终体现在浏览器 Headers 里字段是: Referrer-Policy: no-referrer
1.异常信息 2.解决方案 <!...referrer里面的值。...所以针对上面的403情况的解决方法,就是把referrer设置成no-referrer,这样发送请求不会带上referrer信息,对方服务器也就无法拦截了。...隐藏referrer信息后,图片资源可以正常访问 浏览器中referrer默认的值是no-referrer-when-downgrade,就是除了降级请求的情况以外都会带上referrer信息。
不跳转,无 Referrer 不跳转 *,有 Referrer IE 11.0.10240.16431 跳转,有 Referrer 不跳转,无 Referrer 跳转,有 Referrer Edge...20.10240.16384.0 跳转,有 Referrer 不跳转,无 Referrer 跳转,有 Referrer Chrome 45.0.2454.101 跳转,有 Referrer 不跳转,有...Referrer 不跳转,无 Referrer Firefox 41.0.1 跳转,有 Referrer 不跳转,有 Referrer 不跳转,无 Referrer Safari 9.0.1 跳转,有...Referrer 跳转,有 Referrer 不跳转,无 Referrer (注:IE 8.0 中,方案 1 和 3 默认不会跳走,但会有弹出窗口被拦截的提示。...同时 Referrer 也被去掉了。
先说下解决方法: 在HTML代码的head中添加一句 即可,后面再说下原理。...http请求中的referrer http请求体的header中有一个referrer字段,用来表示发起http请求的源地址信息,这个referrer信息是可以省略但不可修改的,就是说你只能设置是否带上这个...referrer信息,不能定制referrer里面的值。...所以针对上面的403情况的解决方法,就是把referrer设置成no-referrer,这样发送请求不会带上referrer信息,对方服务器也就无法拦截了。...浏览器中referrer默认的值是no-referrer-when-downgrade,就是除了降级请求的情况以外都会带上referrer信息。
答案就在 Referrer-Policy 当中,下面就带大家详细讲一下 Referrer-Policy 策略。Referrer-Policy 策略有哪些策略?...Referrer-Policy: no-referrer顾名思义,这个策略表示不发送 Referer 信息。...若部分域名不需要走这一套逻辑,不携带 Referer 头信息,则需要指定 Referrer-Policy 策略为 no-referrer 。...复制代码Headers 请求头更改 HTTP 头信息中的 Referer-Policy 值即可。...add_header Referrer-Policy "no-referrer";复制代码设置完请求头,最终体现在浏览器 Headers 里字段是:Referrer-Policy: no-referrer
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
