google Chrome 浏览器升级更新了来源策略,导致不同域名来源页面信息【Referer】只有域名信息

最新推荐文章于 2022-09-10 16:07:20 发布
最新推荐文章于 2022-09-10 16:07:20 发布
阅读量6.1k 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JineD/article/details/109668695
版权

因google Chrome 浏览器升级更新了来源策略,导致不同域名来源页面信息【Referer】只有域名信息,需要设置来源策略【Referrer-Policy】解决 ,目前影响GA跟踪的页面来源分析、影响产品内购率指标。

 

1、来源标头参数介绍

HTTP Referer 是什么? 当使用者访问网站时,会发送请求 (request) 给服务器主机,而请求 header 中会有一个标头是「referer」,而此参数会存放当前请求来源的位置,也就是说请求的来源页面。

HTTP Referrer-Policy 是什么? 和刚刚「referer」叙述有点相同,当使用者访问网站时,会发送请求 (request) 给服务器主机,而请求 header 中会有一个标头是「Referrer-Policy」,是用来限制「referer」参数所回传的网址详细程度,可以设定的参数如下:

 

1. Referrer-Policy: no-referrer 整个 Referer 首部会被移除。访问来源信息不随着请求一起发送。

2. Referrer-Policy: no-referrer-when-downgrade (默认值) 在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS→HTTP)。

3. Referrer-Policy: origin 在任何情况下,仅发送文件的源作为引用地址。例如 https://example.com/page.html 会将 https://example.com/ 作为引用地址。

4. Referrer-Policy: origin-when-cross-origin 对于同源的请求,会发送完整的URL作为引用地址,但是对于非

最低0.47元/天 解锁文章
戴国进
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Head 配置项
longlonglaobiao
05-11 2106
< head> 标签用于定义文档的头部 下面这些标签可用在 head 部分 < base> 该标签为页面上的所有链接规定默认地址或默认目标,使用指定的基本 URL 来解析所有的相对 URL。这其中包括 < a>、< img>、< link>、< form> 标签中的 URL <!DOCTYPE html> <html> <head> <base href="https://w
jsp中的referer
yarightok的专栏
08-09 1146
①在myeclipse中新建一个web工程,在index.jsp的body中加入,发布工程,通过浏览器访问刚刚发布的工程,在index.jsp中显示null。   ②回到工程新建一个jsp页面,如show.jsp,在body中加入链接index.jsp。   ③通过浏览器访问show.jsp(你的jsp页面),点击链接,跳转到index.jsp页面,显示http://localhost:808
2020各大网站rss订阅源地址_Chrome 85的Referrer-Policy调整对网站分析工具的影响
weixin_39525007的博客
11-29 1558
在正式讲解之前,我们先了解一些基础的知识:什么是Referral和Referrer-Policy?什么是Referral当一个用户点击一个链接调到另一个页面的时候,目标页面会收到一个信息,表示是从哪个链接跳转过来的,这个就是referral了,Referral的作用就是说明从哪个页面跳转过来的。什么是Referrer-PolicyReferrer-Policy,中文叫引荐来源政策或叫Referra...
前端referer修改
xiaozhahza的博客
08-15 4037
步骤如下: 1.打开vscode编辑器,找到已安装的插件live Server插件,点击扩展设置 2.找到 liveServer>settings:port 选项,点击settings.json中编辑 3.把liveServer.settings.port设置你想要的端口号,改为3000,保存…referer浏览器请求头中的固定配置,是浏览器去电脑上去读取的。如果我们想要修改浏览器中的referer配置我们需要修改电脑系统中的hosts文件。如果我们使用的vscode我们可以在插件的配置中设置端口。...
理解HTTP Referer
曼木的博客
10-07 1335
是什么 HTTP 请求的头信息里面,Referer是一个常见字段,提供访问来源信息Referer 的发生场景 浏览器向服务器请求资源的时候,Referer字段的逻辑是这样的,用户在地址栏输入网址,或者选中浏览器书签,就不发送Referer字段。 主要是以下三种场景,会发送Referer字段。 (1)用户点击网页上的链接。 (2)用户发送表单。 (3)网页加载静态资源,比如加载...
document.referer丢失参数问题解决
Suk__的博客
02-13 1605
因为Chrome85+版本政策的修改,不同origin之间的跳转document.referer不再携带参数,只携带主机名,比如http://www.baidu.com?s=1就拿不到s=1 只有协议头和域名 解决: 1.跳转方和自己的网站都必须是history模式 2.跳转方网站要进行referer携带政策降级 <meta content="no-referrer-when-downgrade" name="referrer"> 或者 <meta content="always
php 伪造HTTP_REFERER页面URL来源的三种方法
10-21
主要介绍了php 伪造HTTP_REFERER页面URL来源的三种方法的相关资料,需要的朋友可以参考下
discuz不修改代码达到允许referer跳转到同顶级域名的解决方案
09-28
查看了discuz的drerferer方法.发现它不允许跳转到不同域名的跳转,下面与大家分享下使用一个不变动的方式来增加跳转功能,感兴趣的朋友可以参考下哈
抓取浏览器访问头信息的web应用
07-22
5. **Referer**: 提供了发出请求的页面URL,有助于追踪用户来源。 6. **Cookie**: 用于存储用户状态和会话信息,如登录状态、购物车内容等。 7. **Connection**: 控制连接行为,如 "keep-alive" 表示希望保持连接...
匹配 IP 地址与域名的正则表达式
12-13
一个完整的域名,由根域、顶级域、二级、三级……域名构成,每级域名之间用点分开,每级域名由字母、数字和减号构成(第一个字母不能是减号),不区分大小写,长度不超过63。 单独的名字可以由正则表达式[a-zA-Z0-9]...
Google85版本后referer的丢失
zixing08的博客
10-27 1708
最近在开发中发现了一个问题,就是之前我们平台的是嵌套在省公司的平台,每次用户信息的获取是从大菜单第一次跳转的请求头内的referer中获取,每次需要从中进行用户信息的鉴权.但是在国庆来了后,突然发现很多用户的无法进行正常的鉴权操作,导致使用量急剧下降. 在一番测试之后发现了,高版本的Google浏览器普遍出现referer的丢失,低版本是可以正常的使用.从中分析,应该是Google浏览器的版本问题,就去解读最近的Google浏览器更新的版本.果不其然, 在Google 8.5版本之后,原本默认的 refer
Referer和Referrer Policy详解
weixin_43487782的博客
03-05 4001
最近换了个负责网络安全的leader,整个部门开始网络安全整顿,我们负责WEB的接到通知要求防御CSRF攻击,设置referer白名单。之前看过一点referer相关的,但是了解不够深入,趁这次机会好好了解了一下。 1. 什么是 Referer Referer 是 HTTP 请求头的一个字段,当浏览器(或者模拟浏览器行为)向服务器发送请求时,浏览器会自动在请求头中加上 Referer 字段,表示的意思是链接的来源地址,比如在页面引入图片、JS 等资源,或者跳转链接,一般不修改策略,都会带上Referer
深入理解document.referrer的用法
08-08 776
前言 在JavaScript中,document对象有很多属性,其中有3个与对网页的请求有关的属性,它们分别是URL、domain和referrer。 URL属性包含页面完整的URL,domain属性中只包含页面域名,而referrer属性中则保存着链接到当前页面的那个页面的URL。 前面两个很好理解,而referrer属性简单来说就是上一个页面的URL。那么这个属性具体有什...
Python爬虫:(亲测,已解决!)解决在使用谷歌浏览器的开发者工具时,没有Referer防盗链缺失问题。
qq_51143048的博客
09-10 1508
今天,我在做Python网络爬虫时(web spider),正在爬取哔哩哔哩的某一个视频,发现一个致命问题,就是单纯在headers中加入UA(user-Agent)是不够的,也就是说,我的爬虫没有足够的权限全访问此网站,所以,我的headers还少了一些东西。所以我怀疑,我的浏览器已经更新了,或者发生了其他错误,将我的Referer给弄没了,但其实,Referer还存在,只是我们看不到而已,所以,现在的问题,就成了。那么,接下来,请跟着我的步骤走下去,慢慢的走,不要心急,慢慢揭开那神秘的面纱。
浏览器referer是服务器修改的吗,利用浏览器调整http的referer
weixin_42514627的博客
08-10 2097
首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明在互联网中,大量的数据通过URL参数的方首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明在互联网中,大量的数据通过URL参数的方式进行传递,大部分的数据,是没有通过加密进行传输。在我所了解到的情况,大部分的数据是...
[HTTP趣谈]origin,referer和host区别
皮皮的博客
03-13 2万+
[HTTP趣谈]origin,referer和host区别 发起一个ajax请求时,request header里面有三个属性会涉及请求源信息。前端可能用不到这些值,但是,后台业务系统会比较关心它们,场景可能有: 处理跨域请求时,必须判断来源请求方是否合法; 后台做重定向时,需要原地址信息; 作为前端,了解三者的区别和使用场景,还是有很意义的。 先看图: host.png ...
什么是HTTP Referer
weixin_34128839的博客
11-16 5036
什么是RefererReferer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
https页面内http链接跳转时的referer问题
海里鱼的技术博客
11-23 1730
一、问题 最近做项目,出现这样个问题,从合作方页面,通过链接跳转我们页面时,referer信息突然获取不到了。 两边代码都没有变更,很奇怪? 二、原因 通过查找,最终发现,原来合作方页面升级为https,而跳转到我方页面的链接为http。简单说,就是https页面内的 http链接。在这种情况下,referer信息是没有的,不会传递。 三、进一步原因 进一步查找,发现在RFC文档(https://www.w3.org/Protocols/rfc2616/rfc2616-sec15.html#sec15.1.
浏览器的请求头部的 Referer 信息是否适合 Session 欺骗的防护?为什么?
最新发布
06-07
另外,某些安全软件或浏览器插件也可能会篡改或删除 Referer 信息导致其不可靠。 因此,使用浏览器请求头部的 Referer 信息来防护 Session 欺骗并不可靠。更好的做法是采用其他更加可靠的技术手段,例如使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴国进

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值