前端Referer头只返回简化头问题

于 2024-05-27 10:29:27 发布
阅读量159 收藏 2
点赞数 4
文章标签: 前端 javascript vue html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shi_haoliu/article/details/139231141
版权

我的代码默认的是 origin-when-cross-origin导致我在调用不同域名的接口的时候在调用后端给的权限接口时我无法发送完整的Referer头
<meta name="referrer" content="unsafe-url">
注意:这个参数可能会发生安全问题

  1. no-referrer:
    浏览器永远不会发送 Referer 头。
  2. no-referrer-when-downgrade(默认策略,但并非所有浏览器都默认采用):
    当从一个更安全的协议(如 HTTPS)导航到一个不太安全的协议(如 HTTP)时,浏览器不会发送 Referer 头。
    对于其他情况(如 HTTPS 到 HTTPS 或 HTTP 到 HTTP),浏览器会发送完整的 Referer 头。
  3. origin:
    浏览器会发送一个简化的 Referer 头,只包含协议和主机名(不包含路径或查询参数)。
    例如,如果页面是 https://example.com/page.html,那么 Referer 头将会是 https://example.com/。
  4. origin-when-cross-origin:
    当请求是跨域的(即,请求的域名与当前页面的域名不同)时,浏览器会发送一个简化的 Referer 头,只包含协议和主机名。
    对于同域请求,浏览器会发送完整的 Referer 头。
  5. same-origin:
    浏览器只会在同域请求时发送 Referer 头。
    对于跨域请求,浏览器不会发送 Referer 头。
  6. strict-origin:
    与 origin 类似,但只会在跨域请求时发送简化的 Referer 头(只包含协议和主机名)。
    如果请求是同域的,浏览器不会发送 Referer 头。
  7. strict-origin-when-cross-origin:
    与 origin-when-cross-origin 类似,但只会在跨域请求时发送简化的 Referer 头。
    对于同域请求,浏览器不会发送 Referer 头。
  8. unsafe-url:
    浏览器会发送完整的 Referer 头,无论请求是跨域的还是同域的。
    注意:这个策略被认为是不安全的,因为它会泄露用户的浏览历史给第三方服务器。
    在实际应用中,您应该根据网站的需求和用户的隐私保护需求来选择合适的 Referrer Policy。如果您不确定应该选择哪种策略,通常建议使用 no-referrer-when-downgrade 或 origin 策略,因为它们能在一定程度上保护用户的隐私,同时仍然允许网站进行基本的引用跟踪。
Shi_haoliu
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web前端常见面试题
JackieDYH的博客
06-13 660
优点: 1.上手简单,位置固定 缺点: 一个功能往往需要在不同的vue配置项中定义属性和方法,比较分散,项目小还好,清晰明了,但是项目大了后,一个methods中可能包含很多个方法,往往分不清哪个方法对应着哪个功能,而且当你想要新增一个功能的时候你可能需要在 data,methods,computed,watch中都要写一些东西,但是这个时候每个选项里面的内容很多你需要上下来回的翻滚,特别影响效率。这无疑是1号能够获取最大收益的方案了!分配方案可写成(97,0,1,2,0)或(97,0,1,0,2)。
【面试】前端常见面试题总结
qq_46580087的博客
05-04 5553
这些钱都是你的。
前端嵌入页面模拟登陆_了解前端,爱上前端 | 网络安全
weixin_39619893的博客
12-01 333
开发案例——从sameSite属性说出去在开发过程中遇到这样问题,A系统是一个入口系统,B系统通过iframe的方式嵌入到A系统中。在A系统中访问B系统的时候出现了多次重定向失败的问题,需要注意的系统的登陆是统一通过sso去做的,由后端通过302进行重定向。关于系统的不同登陆方式对比可以看里卡卡卡多:了解前端,爱上前端 | 网站各种登陆方式对比​zhuanlan.zhihu.com通过警告信息的查...
前端请求referer丢失的情形
maoer95209520的博客
09-10 3403
相信不少流量来源统计者都有类似经历,就是直入流量太高,直入流量的主要特征是referer为空,而导致referer丢失的原因有很多,这里做一下汇总: 1、鼠标拖拽是现在非常流行的用户习惯,很多浏览器都内置或者可以通过插件的方式来支持鼠标拖拽式浏览。但是通过这种方式打开的页面,基本全都丢失referrer。并且,这种情况下,也无法使用window.opener的方式去获取丢失的referrer了。 2、点击Flash上到达另外一个网站的时候,Referrer的情况就比较杂乱了。IE下,通过客户端javas
referrer策略和meta标签的问题
thlzjfefe的博客
03-16 6396
请求后端接口时,banner图片的请求出现403错误:GEThttp://xxxxxxxxxxxx403(Forbidden)。在网上搜寻一番,解决方法如下:在index.html中的head中添加<meta name="referrer" content="no-referrer" />。 在此之前,关于referrer,知之甚少。参考https://imququ.com/post/refer...,说是一种引用策略,可以用来防止图片或视频被盗。它的原理是:http 协议中,如果从一个网..
干货:如何在前端统计用户访问来源?
Datainside的博客
10-11 530
零代码,低代码,数据可视化工具,BI软件,BI系统,数据可视化大屏,数据填报,数据分析,数据大屏,学生成绩分析
wujie微前端接入笔记
weixin_39818813的博客
04-19 1090
前端是一种软件架构模式,旨在将前端应用程序拆分为更小、更独立的部分,这些部分可以独立开发、部署和维护。每个微前端部分代表着一个小型的前端应用,可以由不同的团队独立开发,并且可以独立部署到生产环境中。这种模式使得团队可以更灵活地构建和扩展前端应用,同时降低了应用的复杂性和维护成本。通过微前端,不同团队可以在不同的技术栈下开发各自的前端功能,并将它们组合成一个完整的前端应用。
web前端常见的面试题总结
最新发布
2401_84436095的博客
04-29 638
实现存储功能:Cookie、localStorage、sessionStorage、indexDB| 特性 | Cookie | localStroage | sessionStorage | indexDB || 数据生命周期 | 一般由服务器生成,可以设置过期事件 | 除非被清理,否则一直存在 | 页面关闭时就被清理 | 除非被清理,否则一直存在 || 数据存储大小 | 4kb | 5mb | 5mb | 无限 |
coderwhy 前端系统课 react nodejs webpack 等
wchat_fee1024的博客
04-26 2215
1. 减少 HTTP 请求 一个完整的 HTTP 请求需要经历 DNS 查找,TCP 握手,浏览器发出 HTTP 请求,服务器接收请求,服务器处理请求并发回响应,浏览器接收响应等过程。接下来看一个具体的例子帮助理解 HTTP : 这是一个 HTTP 请求,请求的文件大小为 28.4KB。 名词解释: Queueing: 在请求队列中的时间。 Stalled: 从TCP 连接建立完成,到真正可以传输数据之间的时间差,此时间包括代理协商时间。 Proxy negotiation: 与代理
前端referer修改
xiaozhahza的博客
08-15 4156
步骤如下: 1.打开vscode编辑器,找到已安装的插件live Server插件,点击扩展设置 2.找到 liveServer>settings:port 选项,点击settings.json中编辑 3.把liveServer.settings.port设置你想要的端口号,改为3000,保存…referer为浏览器请求中的固定配置,是浏览器去电脑上去读取的。如果我们想要修改浏览器中的referer配置我们需要修改电脑系统中的hosts文件。如果我们使用的vscode我们可以在插件的配置中设置端口。...
详解前端如何突破refer验证
纸飞机博客
12-26 4540
重要声明:referer是服务端的一个验证方式,所以要从服务端着手, referer属性是前台接口告诉服务器该接口的域名,而后台可以对应设置请求referer从而对接口进行限制访问。  那么,什么东西最合适呢?那就是代理服务器了!前端跨域请求利器之一的代理服务器。 我们用一个基础的vue案例,在做服务器代理,并突破referer限制,移动端的小米商城的接口是做了refere...
VUE3 Referer为”no-referrer“问题
weixin_42777366的博客
10-25 2987
VUE3 Referer为”no-referrer“问题问题描述解决 问题描述 为了设置七牛云的防盗链Referer,需要设置vue项目的referer,但是使用axios设置header等等都是不起作用的。 解决 在public的模板文件(index.html)中<head>标签下,添加一行<meta name="referrer" content="origin">即可生效,当然content的内容可以选择,content内容参考链接:https://www.jianshu.c
HTTP首部---referrer 知识点
热门推荐
zhangsir的博客
08-13 2万+
Referrer介绍 Referrer网站来路;访问者进入网站任何途径。HTTP Referer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告诉服务器用户从那个页面连接过来的,服务器藉此可以获得一些信息用语处理。 获取referrer js中获取:var referer = document.referrer; java后台获取:String...
html禁用referer
weixin_43627766的博客
05-18 1万+
法1 head标签中添加meta属性,设置name=‘referer’ content=‘never’ referer 的 metedata 参数可以设置为以下几种类型的值: never always origin default 如果在文档中插入 meta 标签,并且 name 属性的值为 referer,浏览器客户端将按照如下步骤处理这个标签: 1.如果 meta 标签中没有 content...
HTTP请求中的Referer和Referrer Policy
zxl1990_ok的博客
10-12 4219
Referer Referer请求包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer(注:正确英语拼写应该是referrer,由于早期HTTP规范的拼写错误,为了保持向后兼容就一直延续下来)请求识别访问来源,可能会以此统计分析、日志记录以及缓存优化等。 注: Referer请求可能会暴露用户的浏览历史、涉及到用户的隐私问题Referrer-policy Referrer-policy作用就是为了控制请求referer的内.
Http Referer的一些总结
平凡
12-18 3275
http://www.cnblogs.com/KeepMovingblog/archive/2012/10/17/2728556.html 以前对Http中Referer的认识不够透彻。最近理了理,记录一下。 1 Referer可以记录访问的来源,统计访问量,可以用来防盗链。 2 客户端用js不能篡改Referer,用一些插件什么的可以达到伪造的目的。 3 可以使用Fi
http请求Referer的含义和作用
Kwoky的博客
05-07 5811
Referer请求的一部分,表示一个来源。 比如在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:Referer=http://www.google.com Referer 的正确英语拼法是referrer 。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修...
前端怎么获取cookie的值_作为前端你必须要了解的安全性问题
weixin_39881513的博客
12-01 1087
前端技术不断发展,安全性的问题也越来越受到关注。作为前端工程师,保障网络安全也越来越重要。XSS攻击XSS(Cross Site Scripting)跨站脚本攻击。攻击者在网站上植入非法的html或是JavaScript代码,将受害者重定向到一个被攻击者控制的恶意网站,在恶意网站中对用户的隐私(如cookie)进行盗取。反射型XSS攻击对用户的输入进行简单的浏览器反射。常见的在网页端设置一个连接,...
Referer部是什么意思
07-09
Referer部是HTTP请求部中的一个字段,用于指示当前请求的源URL或前一个页面的URL。它告诉服务器当前请求是从哪个页面跳转过来的。 Referer部常用于记录请求的来源信息,以便服务器进行统计、日志记录或进行一些逻辑判断。例如,网站可能会根据Referer部来判断用户是从搜索引擎跳转过来的还是直接访问的,从而做出不同的响应。 需要注意的是,Referer部可能会包含敏感信息,例如包含用户个人信息的URL参数。因此,在某些情况下,为了保护用户隐私,可能会禁用或修改Referer部。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值