最近在项目缺陷定位过程中遇到一个问题,后发现与 HTTP 中的 referrer 字段相关,故对此进行了梳理。
现象
当前页面想要访问第三方页面,通过 a
标签实现跳转过程中,出现跳转失败的问题(页面请求 404),并且刷新页面也无效,但是在页面地址栏 url 处敲击回车,则可以正常访问。
对比
通过上述描述,我们希望通过对比:1.刷新页面;2.在页面地址栏 url 处敲击回车,这两种加载页面的方式在请求上会存在什么区别,试图找到该问题的解决方案。
通过对比发现,方式1下,在请求头中会多一个 Referer
属性,用于提供访问来源的信息。于是针对此发现进行了对应测试,最终确定是第三方页面对访问来源做了限制。
那么在此情景下,我们就真的没法跳转该第三方页面了吗?
解决方案
将跳转的 a
标签设置 rel="noreferrer"
,此时跳转过去后的页面请求将不会携带 referer
访问来源信息,从而达到我们跳转第三方页面的目的。
<a href="..." rel="noreferrer" target="_blank">xxx</a>
关于 referer 的内容,详见 HTTP Referer 教程(阮一峰)。