关键词: QQ浏览器 referrerPolicy 无效 不生效 no-referrer
有个需求写个iframe显示其他域名的网页,其他域名的页面也要带上登陆态,但是如果有referer的话,其他域名页面的后台发现有referer,且不是本域名就会报错,所以需要删掉iframe请求的refer头部。
当然也可以后台对特定域名不校验refer。不过这个要后台同事改,不够快捷。
一开始是直接在iframe里加属性referrerPolicy="no-referrer"
,在chrome是ok的,iframe的请求的确没有referer头部了。但QQ浏览器却仍带上这个头部,可能是为了安全考虑,所以强制带上?但人家规范都说可以加这个属性去掉了……
之后找其他兼容方法,发现还可以用meta属性,控制全局都去掉refer,即在header标签里加<meta name="referrer" content="never">
,never是以前的值,写no-referer也可。然后竟然就可以了……