QQ浏览器referrerPolicy无效

最新推荐文章于 2024-08-13 09:02:16 发布
最新推荐文章于 2024-08-13 09:02:16 发布
阅读量857 收藏
点赞数
分类专栏: web 开发 踩坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoBuDaoFangXia/article/details/106527098
版权

关键词: QQ浏览器 referrerPolicy 无效 不生效 no-referrer

有个需求写个iframe显示其他域名的网页,其他域名的页面也要带上登陆态,但是如果有referer的话,其他域名页面的后台发现有referer,且不是本域名就会报错,所以需要删掉iframe请求的refer头部。

当然也可以后台对特定域名不校验refer。不过这个要后台同事改,不够快捷。

一开始是直接在iframe里加属性referrerPolicy="no-referrer",在chrome是ok的,iframe的请求的确没有referer头部了。但QQ浏览器却仍带上这个头部,可能是为了安全考虑,所以强制带上?但人家规范都说可以加这个属性去掉了……

之后找其他兼容方法,发现还可以用meta属性,控制全局都去掉refer,即在header标签里加<meta name="referrer" content="never">,never是以前的值,写no-referer也可。然后竟然就可以了……

wen_rc
关注
专栏目录
CSS实现QQ浏览器功能
11-21
代码 知识点 1.结合fullpage.js实现全屏滚动 2.CSS中linear-gradient() 函数用于创建一个线性渐变的 “图像”。      background-image: linear-gradient(direction, color-stop1, color-stop2, ...);...
php iframe referer,Iframe referer policy
weixin_33186395的博客
03-19 515
iframe 中可以通过 referrerpolicy 指定获取指定资源时设置什么样的 referrer。在 iframereferrerpolicy 的取值有:no-referreroriginorigin-when-cross-originunsafe-urlno-referrer-when-downgradeno-referrer表示在访问资源的时候不会带上 referrer 信息...
HTTP之ReferrerReferrer-policy
qq_57289939的博客
02-02 3935
HTTP之ReferrerReferrer-policy
引用站点策略(Referrer Policy
最新发布
weixin_63490470的博客
08-13 1068
引用站点策略(Referrer Policy)是HTTP响应头中的一个安全相关字段,用于控制在用户从一个页面导航到另一个页面时,是否以及如何发送 referrer 信息。Referrer 是指当前页面的上一个页面的 URL,通过这个字段可以追踪用户的来源。默认情况下,浏览器会将完整的 referrer URL 发送给目标页面,这可能包含敏感信息如登录凭证或个人数据。为了保护用户隐私和安全,网站管理员可以通过设置 Referrer-Policy 来控制 referrer 的内容和发送方式。
特征策略 Feature Policyiframe内功能控制)
windrainpy的博客
09-19 1280
背景:最近在开发一些产品经常用到iframe这个古老的标签(由于公司许多产品都存在功能耦合),当被嵌入的站点使用到clipboard api的地方功能无效,还有用到camera microphone 相关api时,刷新后音视频的声音无法自动播放,等等嵌入式使用时的功能无效问题,原来问题的来源是feature policy策略。 概念 Web提供的功能和API如果被滥用,可能会带来隐私或安全风险。在某些情况下,您可能希望严格限制在网站上使用此类功能的方式。 特征策略提供一种机制去声明哪些功能(web api
Vue图片403报错处理(referrerpolicy=no-referrer
weixin_45152848的博客
11-05 8700
富文本中录入了一些文字加第三方的图片,之后在结果页面显示录入的文字+图片,部分图片不能正常显示 <img src="xxxx.jpg" referrerPolicy="no-referrer" /> 网页在加载资源时,默认在请求头里会带有当前网址 如果服务端做了限制,非同源的网址或者非白名单中的网址不能访问,就会出现403 如果给链接加属性 referrerPolicy=“...
Referer和Referrer Policy及图片防盗链
zxl1990_ok的博客
08-31 1168
如何绕过图片防盗链?隐藏 referer(客户端请求隐藏、设置meta、设置referrerpolicy、利用iframe伪造请求referer、服务器作防盗链图片中转)。实现一个简单的服务器端防盗链
易语言http模拟QQ浏览器
08-20
易语言http模拟QQ浏览器源码系统结构:HTTP读文件_,转换编码, ======窗口程序集1 || ||------_启动子程序 || ||------_按钮1_被单击 || ||------HTTP读文件_ || ||------转换编码
CSS模拟实现QQ浏览器
02-15
1. 结合fullpage.js实现全屏滚动 2. CSS中linear-gradient() 函数用于创建一个线性渐变的 "图像"。 3. 背靠背效果: 4. 圆环旋转效果 5. 落空效果
iframe使用
Harrietjia的博客
04-26 2094
Theiframetag allows us to embed content coming from other origins (other sites) into our web page. iframe标签允许我们将来自其他来源(其他网站)的内容嵌入到我们的网页中。 Technically, an iframe creates a new nested browsing context. This means that anything in the iframe does not inte..
绕过防盗链的几种方式
qq_68163788的博客
11-10 2916
盗链是指在网站上显示其他网站上的图片、视频或其他媒体内容,而不经过原网站所有者的授权或许可。盗链会消耗原网站的带宽和资源,同时也会侵犯原网站所有者的版权和使用权利。 盗链行为通常被视为不道德和违法的,因为它侵犯了原网站所有者的权利,同时也给原网站带来不必要的成本和资源消耗。为了防止盗链,许多网站会设置防盗链功能,当检测到盗链时,会拒绝显示内容或者显示特定的替代内容。 因此,作为网络使用者,我们应该尊重其他网站所有者的权利,遵守网络使用规则,不进行盗链行为。如果我们需要在自己的网站上使用其他网站的内容
chrome iframe 跨域_Chrome 新的默认 ReferrerPolicy : strictoriginwhencrossorigin
weixin_39819327的博客
11-28 6988
如果你的站点有使用 Referer 标头收集网页的访问来源信息,则此策略变化可能对你的程序造成影响,请仔细阅读。在开始阅读本文之前,如果你不理解site和origin之间的关系,请阅读:同站和同源你理解清楚了么?Referer 标头Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer请求头识别访问...
Referer和Referrer Policy以及图片防盗链
小王的技术库
06-11 1万+
Referrer-policy作用就是为了控制请求头中referer的内容包含以下值:浏览器兼容性(caniuse.com/?search=ref…%25EF%25BC%259A “https://caniuse.com/?search=referer-policy)%EF%BC%9A”) 如下图: 如: 未加referrerpolicy属性的link元素:比如在自己页面里引入百度贴吧里的一张照片: 但实际上是无法展示的(如下图),之所以无法展示是因为百度的图片做过防盗链处理 通过Referer或者签
让https网站发送 referrer
____
03-21 2438
本文描述了一个关于 http 协议中 referer 的 metadata 参数的提议,使用这个 metadata 参数,html 文档可以控制 http 请求中的 referer ,比如是否发送 referer、只发送 hostname 还是发送完整的 referer 等。虽然有一些方法可以控制 referer ,比如 flash,以及一些 js 的 tricks,但是本文中描述的是另外一番景象。
Referrer Policy
yezitoo的博客
05-07 195
我们知道,在页面引入图片、JS 等资源,或者从一个页面跳到另一个页面,都会产生新的 HTTP 请求,浏览器一般都会给这些请求头加上表示来源的 Referrer 字段。Referrer 在分析用户来源时很有用,有着广泛的使用。但 URL 可能包含用户敏感信息,如果被第三方网站拿到很不安全(例如之前不少 Wap 站把用户 SESSION ID 放在 URL 中传递,第三方拿到 URL 就可以看到别人登...
Element-UI踩过的坑
Ken的博客
04-19 850
输入框校验坑 本来打算用elementui做一个带校验的登录页,表单内容已经输入了,但还是提示我为输入解决办法如下:
围绕http请求头中Referer展开的一些知识
热门推荐
好好睡觉
01-07 1万+
referer字段含义 防盗链绕过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值