<meta name=“referrer“ content=“never“>简介

最新推荐文章于 2024-06-11 16:06:29 发布
最新推荐文章于 2024-06-11 16:06:29 发布
阅读量8k 收藏 15
点赞数 2
文章标签: html 防盗链 referrer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/putongdeyang/article/details/123404044
版权

作用:控制页面发送给 server 的 referer 信息

在 HTML 代码的 head 中添加一句 

<meta name="referrer" content="no-referrer"/>

referrer 的值

  1. 空字符串
  2. no-referrer
  3. no-referrer-when-downgrade
  4. same-origin
  5. origin
  6. strict-origin
  7. origin-when-cross-origin
  8. strict-origin-when-cross-origin
  9. unsafe-url
  • 默认值: 一般浏览器的默认值是 no-referrer-when-downgrade
  • no-referrer: 所有请求不发送 referrer
  • no-referrer-when-downgrade: 当请求安全级别下降时不发送 referrer。目前,只有一种情况会发生安全级别下降,即从 HTTPS 到 HTTP。HTTPS 到 HTTP 的资源引用和链接跳转都不会发送 referrer。
  • same-origin:对于同源的链接和引用,会发送referrer,其他的不会。
  • origin:会发送 referrer,但只会发送源信息。源信息包括访问协议和域名。
  • strict-origin:这个相当于 origin 和 no-referrer-when-downgrade 的 AND 合体。即在安全级别下降时不发送 referrer;安全级别未下降时发送源信息。
    注意:这个是新加的标准,有些浏览器可能还不支持。
  • origin-when-cross-origin:这个相当于 origin 和 same-origin 的 OR 合体。同源的链接和引用,会发送完全的 referrer 信息;但非同源链接和引用时,只发送源信息。
  • strict-origin-when-cross-origin:这个比较复杂,同源的链接和引用,会发送 referrer。安全级别下降时不发送 referrer。其它情况下发送源信息。注意:这个是新加的标准,有些浏览器可能还不支持。
  • unsafe-url:无论是否发生协议降级,无论是本站链接还是站外链接,统统都发送 Referrer 信息。正如其名,这是最宽松而最不安全的策略。

参考资料:Meta 的 referrer 干什么用

或者

<meta name="referrer" content="never">

注意:此方法会破坏浏览器原有的 referer 策略,所有从包含了上面标签的页面中发起的请求将不会携带referer。慎用!

参数

referer 的 metedata 属性可设置content属性值为以下集合:

  • never
  • always
  • origin

结果

  1. 如果referer-policy的值为never:删除http head中的referer;
  2. 如果referer-policy的值为default:如果当前页面使用的是https协议,而正要加载资源使用的是普通的http协议,则将http header中额referer置为空;
  3. 如果referer-policy的值origin:只发送origin部分;
  4. 如果referer-policy的值为always:不改变http header中的referer的值;

举例

  如果页面中包含了如下 meta 标签,所有从当前页面中发起的请求将不会携带 referer:<meta name="referrer" content="never">

  如果页面中包含了如下 meta 标签,则从当前页面中发起的 http请求将只携带 origin 部分:<meta name="referrer" content="origin">

参考资料:Meta referrer标签的简要介绍

putongdeyang
关注
专栏目录
referrer 值设置不对,导致 引入百度站长 hm.js 读取只有175B且内容长度为0的原因
The magic of fingertips
05-03 2610
具体情况 原因 html代码中,Referrer设置不对,比如我的代码中,是这样的: <meta name='referrer' content="never"> 关于 referrer referrer 网站来路;访问者进入网站任何途径。HTTP Referer 是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告诉服务器用户从那个页面连接过...
get请求图片出现403 防盗链解决方式 no-referrer
热门推荐
laoli360的博客
10-19 1万+
http请求头中有一个referrer字段,用来表示发起http请求的源地址信息 服务器端在拿到这个referrer值后判断请求是否来自本站 若不是则返回403,从而实现图片的防盗链。上面出现403就是因为,请求的是别人服务器上的资源,但把自己的referrer信息带过去了,被对方服务器拦截返回了403 <!-- 解决图片403防盗链问题 --> <meta name="referrer" content="no-referrer" /> 在前端...
<meta name="referrer" content="always">的作用
01-09
<meta name="referrer" content="always">的作用
关于img src引用的问题
PanZhengJie的博客
10-03 438
发送请求获取img链接,经常链接是对的,而页面却显示不了,且报错。 解决方案: meta中设置 <name=“referrercontent=“never”> 参数 referer 的 metedata 属性可设置content属性值为以下集合: never always origin 结果 如果referer-policy的值为never:删除http head中的refere...
html meta name=“referrercontent=“never“作用
PrimaryColor
02-25 4879
删除http head中的referer; 相关学习文章: https://www.cnblogs.com/liuxiaopi/p/8084896.html https://www.freebuf.com/news/57497.html
uniapp在头部添加meta name=“referrercontent=“no-referrer“ /
m0_38007556的博客
06-11 324
【代码】uniapp在头部添加meta name=“referrercontent=“no-referrer“ /
在uniapp网页的头部加上meta name=“referrercontent=“no-referrer“ /
qq_43024468的博客
11-11 1832
在uniapp页面添加meta标签
<meta name=\referrer\" content=\"always\">"
05-12
这个meta标签还有一些其他取值,如<meta name="referrer" content="never">,表示浏览器不发送referer信息;<meta name="referrer" content="default">,表示浏览器默认行为发送referer信息。 需要注意的是,虽然...
<meta name="referrer" content="never">
最新发布
06-24
HTML中,`<meta name="referrer" content="never">` 是一个元标签,用于设置页面链接的来源(referrer)信息。通常情况下,当你点击一个链接从一个网站跳转到另一个网站时,浏览器会发送一个包含原始请求来源的...
html设置<meta name="referrer" content="never">,某些浏览器不生效
06-08
设置`<meta name="referrer" content="never">`可以防止浏览器在请求链接时发送referrer信息,从而保护用户的隐私。但是,某些浏览器可能不支持这个设置或者会忽略它。这主要是因为`<meta>`标签只是一种元数据,而...
微信小程序提示SharedArrayBuffer will require cross-origin isolation as of M92,如何解决?
04-24
<meta name="referrer" content="never"> <meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=no"> <meta ...
控制请求来源的HTML Meta标签 - Referrer详解
weixin_42560424的博客
06-27 7911
Referrer属性用于控制HTTP请求中的Referrer信息,即请求的来源URL。通过设置Referrer属性,我们可以决定是否发送Referrer头以及如何发送Referrer头信息。
meta标签name=“referrer“属性的写法和用法
xunyun12的博客
02-22 3612
meta标签name="referrer"属性的写法和用法
meta标签no-referrer处理图片跨域和百度统计失效问题
彭世瑜的博客
04-16 5242
不过这时百度统计会失效,所以需要先让百度统计的代码执行,再动态添加。meta标签no-referrer处理图片跨域。// 添加 no-referrer
img 标签 访问图片 返回403 forbidden问题,meta标签的说明
lxw1844912514的博客
01-07 2044
1.异常信息 2.解决方案 <meta name="referrer" content="no-referrer" /><!--页面头部添加--> 3.meta说明: <meta charset="utf-8"> <!-- 设置文档字符编码 --> <meta http-equiv="x-ua-compatible" conte...
Referrer策略与防盗链
iceice_L的博客
03-05 1163
碰到后端提供图片链接不可访问,添加 &lt;meta name="referrer" content="no-referrer"&gt;后可以显示。 referrer:http请求header的报文头,指明http请求从哪个页面链接过来的。 referrer策略: no referrer:任何情况都不发送Referrer信息; no referrer when downgrade:仅当...
Metareferrer 策略
gaoshanyangzhi_1999的博客
08-03 1429
背景及问题 在写项目时,后端请求回来的wiki里面有一部分是来自外网,动态赋给src属性,结果加载不出来,控制台报错403。 名词解释 引用策略:是从一个文档发出请求时,是否在请求头部定义 Referrer 的设置。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理...
微信开发api “此图片来自微信公众平台未经允许不可引用”的解决方案
谢泽的网络日志
12-05 3993
在使用微信开发api接口接管后, 获取公众号的素材发现图片显示“此图片来自微信公众平台未经允许不可引用”
网络图片访问不到,403的解决办法(详解)
weixin_43909743的博客
07-27 7704
前言 富文本中复制百度百科的一份知识,在项目预览时发现图片显示不出来,报403问题, 图片地址用新网址打开正常显示 原因:403是防止盗链的错误(这种设计,是api厂商正常保证自己的服务器不被刷流量) 解决 方案一:使用no-referrer 在head 中添加 <meta name="referrer" content="no-referrer" /> 防盗链的机制: 通过页面的referrer信息,判断访问者来源,是否本站点,然后对图片等请求作出相应 no-referrer: 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值