Referrer Policy

最新推荐文章于 2024-05-29 13:09:56 发布
最新推荐文章于 2024-05-29 13:09:56 发布
阅读量6.7k 收藏 6
点赞数 2
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heresin/article/details/79813499
版权

Referrer-Policy 首部用来监管哪些访问来源信息——会在 Referer  中发送——应该被包含在生成的请求当中。

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin

Referrer-Policy: unsafe-url


no-referrer
整个 Referer  首部会被移除。访问来源信息不随着请求一起发送。
no-referrer-when-downgrade (默认值)
在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP)。
origin
在任何情况下,仅发送文件的源作为引用地址。例如  https://example.com/page.html 会将 https://example.com/ 作为引用地址。
origin-when-cross-origin
对于同源的请求,会发送完整的URL作为引用地址,但是对于非同源请求仅发送文件的源。
same-origin
对于同源的请求会发送引用地址,但是对于非同源请求则不发送引用地址信息。
strict-origin
在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS),但是在降级的情况下不会发送 (HTTPS->HTTP)。
strict-origin-when-cross-origin
对于同源的请求,会发送完整的URL作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP)。
unsafe-url
无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。
这项设置会将受 TLS 安全协议保护的资源的源和路径信息泄露给非安全的源服务器。进行此项设置的时候要慎重考虑。



herening
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Referrer Policy 介绍
chengyujiaoz7891的博客
08-16 319
当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也有成为用户的一个不安全因素,比如有些网站直接将 sessionid 或是 token 放在...
HTTP请求中的referrerReferrer-Policy
weixin_33714884的博客
05-12 3759
本文将介绍一个涉及安全和隐私的http请求头中的字段—referrer,以及如何通过Referrer Policy去修改referrer的值或者是显示与否。什么是referrer当一个用户点击当前页面中的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示:也就是说,当你发起一个http请求,请求头中的referrer字段就说明了你是从哪个页面发起该请...
微信小程序 开发者工具、真机调试报错 Provisional headers are shown 网络请求失败
最新发布
mark885的博客
05-29 1081
a.微信开发者工具中所有接口正常(登录、微信授权登录小程序、下单支付等功能完全正常)。
fastify-referrer-policy:固定插件以设置Referrer-Policy HTTP标头
05-03
安装通过npm: npm i fastify-referrer-policy 通过纱: yarn add fastify-referrer-policy 用法const fastify = require ( 'fastify' ) ;const fastifyReferrerPolicy = require ( 'fastify-referrer-policy' ) ;...
webappsec-referrer-policy:WebAppSec推荐人政策
05-06
"WebAppSec-referrer-policy" 指的是 Web 应用安全(Web Application Security,简称 WebAppSec)中关于 Referrer Policy 的一个推荐标准或规范。Referrer Policy 是一种用来控制浏览器在请求资源时如何发送 ...
javascript document.referrer 用法
10-29
- **HTTP头设置**:服务器可以通过设置 HTTP 的 `Referrer-Policy` 头来控制浏览器如何发送 referrer 信息。例如,可以设置为仅在同源策略下发送,或者完全禁用 referrer 信息。 - **HTTPS到HTTP**:从HTTPS页面...
Java 通过设置Referer反盗链
09-05
在互联网上,一些网站为了防止其他站点未经许可直接引用或下载他们的资源,比如图片、视频等,会实施一种称为“防盗链”的策略。...当用户从一个外部链接访问网站资源时,浏览器通常会在请求头中携带`Referer`字段,...
Referrer
sweet_simle的博客
11-02 732
referrer 网站来路;访问者进入网站的任何途径。 HTTP Referer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告诉服务器用户从那个页面连接过来的,服务器藉此可以获得一些信息用于处理. 举个例子:当我们在百度下搜索“阿铭linux论坛”,我可以找到“阿铭linux论坛的网址”http:////www.apelern.com/stduy
referrer
相信未来
09-28 805
aaaaaaaaaalert(document.referrer);alert(document.URL); 
Referer和Referrer Policy详解
weixin_43487782的博客
03-05 4124
最近换了个负责网络安全的leader,整个部门开始网络安全整顿,我们负责WEB的接到通知要求防御CSRF攻击,设置referer白名单。之前看过一点referer相关的,但是了解不够深入,趁这次机会好好了解了一下。 1. 什么是 Referer Referer 是 HTTP 请求头的一个字段,当浏览器(或者模拟浏览器行为)向服务器发送请求时,浏览器会自动在请求头中加上 Referer 字段,表示的意思是链接的来源地址,比如在页面引入图片、JS 等资源,或者跳转链接,一般不修改策略,都会带上Referer。
HTTPReferrerReferrer-policy
qq_57289939的博客
02-02 3429
HTTPReferrerReferrer-policy
ReferrerReferrer-Policy简介
zzhongcy的专栏
06-08 4632
ReferrerReferrer-Policy简介
HTTPreferrer
weixin_30847271的博客
08-27 231
  我们知道,在页面引入图片、JS 等资源,或者从一个页面跳到另一个页面,都会产生新的 HTTP 请求,浏览器一般都会给这些请求头加上表示来源的 Referrer 字段。Referrer 在分析用户来源时很有用,有着广泛的使用。但 URL 可能包含用户敏感信息,如果被第三方网站拿到很不安全(例如之前不少 Wap 站把用户 SESSION ID 放在 URL 中传递,第三方拿到 URL 就可...
http请求中的Referrer-Policy策略详解、Nfs动态添加扩展服务器以及共享目录的操作及nfs平滑重启
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-30 1166
No Referrer策略属性值:no-referrer意义:任何情况下都不发送 Referrer 信息。No Referrer When Downgrade策略属性值:no-referrer-when-downgrade意义 :仅当发生协议降级时不发送Referrer信息(如 HTTPS 页面引入 HTTP 资源,从 HTTPS 页面跳到 HTTP 等)时不发送 Referrer信息。这个规则是现在大部分浏览器默认所采用的。Origin Only策略属性值:origin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值