HTTP请求中的referrer和Referrer-Policy

最新推荐文章于 2024-08-13 09:02:16 发布
最新推荐文章于 2024-08-13 09:02:16 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ryeol/article/details/108513666
版权

为了能让微信二维码能在页面上展示,在html文件中加入<meta name="referrer" content="never">,导致前往公众号平台获取授权是报错
什么是referrer
当一个用户点击当前页面中的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示:
在这里插入图片描述
也就是说,当你发起一个http请求,请求头中的referrer字段就说明了你是从哪个页面发起该请求的。
no-referrer
不显示referrer的任何信息在请求头中。

no-referrer-when-downgrade
这是默认值。当从https网站跳转到http网站或者请求其资源时(安全降级HTTPS→HTTP),不显示referrer的信息,其他情况(安全同级HTTPS→HTTPS,或者HTTP→HTTP)则在referrer中显示完整的源网站的URL信息。

后续解决:将二维码的图片地址由‘http’转为‘https’

Ryeol
关注
接口基础-HTTP请求referrerReferrer-Policy
心田幽兰开 的专栏
04-29 1178
本文将介绍一个涉及安全和隐私的http请求的字段—referrer,以及如何通过Referrer Policy去修改referrer的值或者是显示与否。 什么是referrer 当一个用户点击当前页面的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示: 也就是说,当你发起一个http请求,请求头referrer字段就说明了你是从哪个页面发起该请求的。 使用场景 有时候我们需要控制这个referrer字段的值,即是否让其显示在请求头
HTTP的Referrer Policy
CSDN
08-11 1871
客户端通过设置Referrer Policy来控制是否在请求头告知服务端请求来源。来源信息写在生成的请求头的referer。 注意 Referer 实际上是单词 “referrer” 的错误拼写。Referrer-Policy 这个首部并没有延续这个错误拼写。 Referrer Policy的取值: no-referrer 整个 Referer 首部会被移除。访问来源信息不随着请求一起...
引用站点策略(Referrer Policy
最新发布
weixin_63490470的博客
08-13 1163
引用站点策略(Referrer Policy)是HTTP响应头的一个安全相关字段,用于控制在用户从一个页面导航到另一个页面时,是否以及如何发送 referrer 信息。Referrer 是指当前页面的上一个页面的 URL,通过这个字段可以追踪用户的来源。默认情况下,浏览器会将完整的 referrer URL 发送给目标页面,这可能包含敏感信息如登录凭证或个人数据。为了保护用户隐私和安全,网站管理员可以通过设置 Referrer-Policy 来控制 referrer 的内容和发送方式。
http 策略之 Referrer-Policy
lxw1844912514的博客
12-28 1608
一、背景说道referer ,大家想必知道的清楚一些。referer是用来防止 CORS(跨站请求伪造)的一种最常见及有效的方式。对于自身服务器,通过客户端发来的请求带有的referer...
HTTP之ReferrerReferrer-policy
qq_57289939的博客
02-02 3970
HTTP之ReferrerReferrer-policy
Referrer-Policy : strict-origin-when-cross-origin解决方案
06-05
但在生产环境,考虑到用户隐私和安全,采用合适的Referrer Policy是必要的。 总结来说,"Referrer-Policy : strict-origin-when-cross-origin"是提高Web应用安全性的策略之一,尤其在处理跨域请求时能有效保护...
请求出现Referrer Policy: no-referrer-when-downgrade
06-13
Referrer Policy: no-referrer-when-downgrade是一种浏览器安全策略,用于控制在HTTP请求发送哪些Referrer信息。在这个策略下,当从HTTPS页面链接到HTTP页面时,Referrer信息不会被发送,但当从HTTP页面链接到任何...
uni小程序请求出现Referrer Policy:strict-origin-when-cross-origin 怎么解决
02-29
当在uni小程序发起网络请求时,可能会遇到"Referrer Policy: strict-origin-when-cross-origin"的错误。这是由于浏览器的安全策略导致的,它限制了跨域请求时的referrer信息传递。 要解决这个问题,你可以尝试...
http请求Referrer-Policy策略详解、Nfs动态添加扩展服务器以及共享目录的操作及nfs平滑重启
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-30 1309
No Referrer策略属性值:no-referrer意义:任何情况下都不发送 Referrer 信息。No Referrer When Downgrade策略属性值:no-referrer-when-downgrade意义 :仅当发生协议降级时不发送Referrer信息(如 HTTPS 页面引入 HTTP 资源,从 HTTPS 页面跳到 HTTP 等)时不发送 Referrer信息。这个规则是现在大部分浏览器默认所采用的。Origin Only策略属性值:origin。
HTTP的ReferrerReferrer Policy介绍
《穷小子的IT世界》的专栏
12-16 351
Referrer referrerHTTP请求header的报文头,用于指明当前流量的来源参考页面。通过这个信息,我们可以知道访客是怎么来到当前页面的。这对于Web Analytics非常重要,可以用于分析不同渠道流量分布、用户搜索的关键词等。 但是,这个字段同时会造成用户敏感信息泄漏(如:带有敏感信息的重置密码URL,若被Web Analytics收集,则存在密码被重置的危险)。 Referrer 还是 Referer? Referer是上世纪 90 年代由Philip Hallam-Baker提
HTTP Referrer-Policy缺失(diwei)
小小关的博客
06-29 4538
新的Referrer Policy规定了五种Referrer策略Referrer Policy States如下:No Referrer策略 属性值:no-referrer 意义:任何情况下都不发送 Referrer 信息。No Referrer When Downgrade策略 属性值:no-referrer-when-downgrade 意义 :仅当发生协议降级时不发送Referrer信息(如 HTTPS 页面引入 HTTP 资源,从 HTTPS 页面跳到 HTTP 等)时不发送 Referrer信息
检测到目标Referrer-Policy响应头缺失
lxyoucan的博客
07-14 4153
Web 服务器对于 HTTP 请求的响应头缺少 Referrer-Policy,这将导致浏览器提供的安全特性失效。当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。
vue解决控制http的referer有无
lvxiucai的博客
02-25 6152
场景:我需要清除ajax请求refer,通过headers{ referer: '' }设置无效,因为w3c不允许这样做。 网上很多的案例都是关于axios伪造referer来控制,但是我设置的不生效 解决: 方法1:修改http协议referer的metadata信息,html文档可以控制http请求referer,比如是否发送referer、只发送hostname、完整的referer等 方法2:js的tricks,这种有待尝试,以后在做吧 方法1具体操作很简单,在ajax所...
解决此图片来自微信公众平台未经允许不可引用问题
lzf118的博客
04-15 812
在html的head之间加上: <meta name="referrer" content="never"> 原理:HTTP Referrer是header的一部分,当浏览器向web服务器发送请求的时候,告诉服务器请求的页面来源。上面那句话nerver是屏蔽了headerreferrer ,微信服务器无法判断来源,无法拦截。 ...
解决微信公众号文章的防盗链
weixin_34187862的博客
08-13 1613
方法1. 写一个服务,把微信图片下载到本地,然后放在静态文件目录,修改微信图片的域名为自己的IP或域名,备注:程序请求时,referer需要时空的 方法2. 使用七牛云的镜像存储功能,例如:https://mmbiz.qlogo.cn/mmbiz/...将mmbiz.qlogo.cn改为七牛提供的https域名:ob7x3eh4t.q...
Referrer Policy 介绍
EmotionComputer
10-25 3314
当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也对用户产生了一个不安全因素,比如有些网站直接将 sessionid 或是 token 放在地址栏里传递的(比如get请求的参数),会原样不动地当作 Referrer 报头的内容传递给第三方网站。 所以就有了 Referrer Policy,用于过滤 Referrer 报头内容,目前是一个候选标准,不过已经
微信报错:请确认授权入口页所在域名,与授权后回调页所在域名相同,授权入口页所在域名:为空的问题解决
热门推荐
u011278387的专栏
03-10 1万+
微信报错:请确认授权入口页所在域名,与授权后回调页所在域名相同,授权入口页所在域名:为空的问题解决 1、先按照微信官方给的错误提示,确定在三方平台配置的域名是否和调用页的域名一致。 2、这一步非常要注意,很多时候三方平台配置的域名和调用页的域名明明一致但是还报这个错,确实很让人揪心,后来查了资料分析了一下请求头 重点注意下红框的值这里先简单的对Referrer Policy 介绍下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值