H5 Http请求403 - Referrer Policy

最新推荐文章于 2024-05-24 16:32:46 发布
最新推荐文章于 2024-05-24 16:32:46 发布
阅读量7.1k 收藏 2
点赞数
分类专栏: FRONT-END + WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16559905/article/details/80356333
版权
403错误

    表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录 的权限设置导致的WEB访问错误。

遇到的情况:当访问 CDN 或者 第三方资源的时候,经常会出现 403,例如:

403图片展示

解决方案:
<meta name="referrer" content="no-referrer" />

    当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也有成为用户的一个不安全因素,比如有些网站直接将 sessionid 或是 token 放在地址栏里传递的,会原样不动地当作 Referrer 报头的内容传递给第三方网站。

Referrer Policy规定了五种Referrer策略:
- No Referrer、
- No Referrer When Downgrade、
- Origin Only、
- Origin When Cross-origin、
- Unsafe URL。

Referrer-Policy常见属性

no-referrer   任何情况下都不发送referer

no-referrer-when-downgrade   //在同等安全等级下(例如https页面请求https地址),发送referer,但当请求方低于发送方(例如https页面请求http地址),不发送referer

origin  //仅仅发送origin,即protocal+host

origin-when-cross-origin  //跨域时发送origin

same-origin   //当双方origin相同时发送

strict-origin  //当双方origin相同且安全等级相同时发送

unfafe-url   //任何情况下都显示完整的referer

其他:

<meta name="referrer" content="always">   //不改变http header 中的 referer 的值。

注意:这种情况下,如果当前页面使用了 https 协议,而要加载的资源使用的是 http 协议,加载资源的请求头中也会携带 referer。

相关使用介绍在这里:

http://www.freebuf.com/news/57497.html

http://smerity.com/articles/2013/where_did_all_the_http_referrers_go.html

相关资料文章:

https://imququ.com/post/referrer-policy.html

https://www.cnblogs.com/caixw/p/referrer-policy.html

Rkatsiteli
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
域名访问和ip访问引起的http 403问题
认知 行动 坚持
12-19 1万+
最近遇到了典型的http 403,  来看看: ubuntu@VM-0-13-ubuntu:~$ curl http://blog.csdn.net | head -n 10 % Total % Received % Xferd Average Speed Time Time Time Current
LR小程序/H5脚本请求403问题
weixin_46346606的博客
09-03 269
移动端扫码跳转到小程序链接,在接口前添加请求头函数 web_add_header(“xxxxxx”);执行脚本发现,接口请求时并不会调用已添加的请求投参数和签名信息 此时需要在url中直接添加签名信息&eln_session_id={获取的有效sessionId}; 添加后执行脚本可解决接口访问403的问题 ...
403是什么错误
最新发布
2301_78491269的博客
05-24 535
403错误是一种常见的HTTP错误,表示服务器理解了客户端的请求,但是拒绝执行此请求,这通常是由于客户端没有权限访问所请求的资源。例如,如果正在尝试访问一个需要管理员权限的文件夹或文件,但没有相应的权限,就会出现403错误。如果客户端的IP地址被服务器列入黑名单或没有被列入白名单,服务器将返回403错误。服务器配置问题:服务器端可能出现配置错误,如.htaccess文件等配置不当,导致某些资源无法被访问。防火墙或安全软件拦截:防火墙或安全软件可能会拦截客户端的请求,导致服务器返回403错误。
定义域名,之后访问不了报403
weixin_39516640的博客
04-19 895
参考自:Nginx定义域名访问方式 https://blog.csdn.net/Y8806662681/article/details/76098370 该参考文章中提到403的原因可能是文件权限问题,是的,有可能是这种情况,现总结如下: 1.文件权限问题 修改预访问文件权限 2.nginx.conf文件中第一行 #user nobody这行,去掉#注释,改为user root,root为自定义用户名 本地host注册仅仅是本地可用,如果想要所有人访问该域名,那就得通过备案的方式,需..
403保护网站服务器,HTML5服务器禁止访问403错误动画
weixin_35690047的博客
08-11 244
CSS语言:CSSSCSS确定@import url("https://fonts.googleapis.com/css?family=Bree+Serif");@import url("https://fonts.googleapis.com/css?family=Open+Sans:300");html,body,div,span,applet,object,iframe,h1,h2,h3,h...
uniapp vue h5调用豆瓣接口图片无法显示403
weixin_39553363的博客
04-25 4192
之所以出现这种状况是因为豆瓣接口采用了防盗链的原因,要想正常浏览网页,需要添加 <meta name="referrer" content="never"> uni-app解决图片403问题 1.在本地新建一个html文件,复制此代码 <!DOCTYPE html> <html lang="zh-CN"> <head> &...
fastify-referrer-policy:固定插件以设置Referrer-Policy HTTP标头
05-03
固定推荐人策略 固定插件以设置Referrer-Policy HTTP标头为什么? 您可能知道是使用的。 您也可以将其用作fastify的中间件。 那么,为什么我做了这个插件? 您可能会在找到原因,并希望您喜欢它。 :)区别此插件已...
Referrer-Policy : strict-origin-when-cross-origin解决方案
06-05
总结来说,"Referrer-Policy : strict-origin-when-cross-origin"是提高Web应用安全性的策略之一,尤其在处理跨域请求时能有效保护用户隐私。在前后端联调中,我们主要关注CORS策略解决跨域问题,而Referrer Policy...
webappsec-referrer-policy:WebAppSec推荐人政策
05-06
3. **设置 Referrer Policy**:在 HTML 中,可以通过 `<meta>` 标签或 `Referrer-Policy` HTTP 响应头来设置,也可以在 fetch API 或者 `<a>` 和 `<img>` 标签的 `referrerPolicy` 属性中指定。 4. **隐私与安全**...
monkeys-referrer:Node.js Express Web应用程序的引荐来源网址解析库
05-10
#猴子推荐人monkeys-referrer是用于node.js / express Web应用程序的引荐来源网址解析库。 由于缺乏维护,这是从分叉的。如何使用安装npm install monkeys-referrer --save原料药var mreferrer = require ( '...
nginx-referrer-spam-block:在 NGINX 上阻止引用垃圾邮件
06-13
在您的sites-available文件夹中(对我来说它在/etc/nginx/sites-available/打开/etc/nginx/sites-available/的配置并在server块中添加以下行: include global/referrer-spam.conf; ,请注意它不应该是绝对路径,您...
HTTP请求中的referrerReferrer-Policy
weixin_33714884的博客
05-12 3732
本文将介绍一个涉及安全和隐私的http请求头中的字段—referrer,以及如何通过Referrer Policy去修改referrer的值或者是显示与否。什么是referrer当一个用户点击当前页面中的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示:也就是说,当你发起一个http请求,请求头中的referrer字段就说明了你是从哪个页面发起该请...
Referrer-Policy常见属性
weixin_30701521的博客
11-29 746
Referrer-Policy(来源协议)用来规定什么情况下显示Referer字段及refer字段内显示多少信息。 备注: referer实际上是对referrer的误写,因为写错的人多了也就正确了。。请求头的refer延续了这个错误,但referrer-policy并没有。 http请求分为请求行,请求头以及请求体,而请求头又分为general,request headers,此字段设置与g...
uniapp 解决跨域问题
Acitylion的博客
09-01 2562
【代码】uniapp 解决跨域问题。
uniapp-h5中的文件流下载和指定的url下载总结(解决下载后的pdf打开空白情况)
qq_48850466的博客
04-19 6905
uniapp-h5中的文件流下载和指定的url下载总结(解决下载后的pdf打开空白情况)。
get请求图片出现403 防盗链解决方式 no-referrer
热门推荐
laoli360的博客
10-19 1万+
http请求头中有一个referrer字段,用来表示发起http请求的源地址信息 服务器端在拿到这个referrer值后判断请求是否来自本站 若不是则返回403,从而实现图片的防盗链。上面出现403就是因为,请求的是别人服务器上的资源,但把自己的referrer信息带过去了,被对方服务器拦截返回了403 <!-- 解决图片403防盗链问题 --> <meta name="referrer" content="no-referrer" /> 在前端...
前端解决第三方图片防盗链的办法 - html referrer 访问图片资源
ss043500的博客
05-11 2077
前端解决第三方图片防盗链的办法 - html referrer 访问图片资源 问题 第三方网站上的图片开启了 防盗链,防止其他网站访问他们网站上的图片 原因 官方输出图片的时候,判断了来源 Referer ,就是从哪个网站访问这个图片,如果是你的网站去加载这个图片,那么 Referer 就是:你的网站地址; 如果我们的网站地址不在官方的白名单内,所以就看不到图片了。 我们做这个跳板的关键:不发送 Referer,也就是没有来源。那么官方那边,就认为是从浏览器直接访问的,所以就能加载正常的图片了。 refer
公众号H5开发如何在本地调试
weixin_43422861的博客
06-16 2096
公众号H5开发本地调试
uni-app运行到浏览器跨域H5页面的跨域问题解决方案
Tz
05-26 7238
官方文档对跨域的解决方案推荐: https://ask.dcloud.net.cn/article/35267 更方便的解决方案 项目根目录直接创建一个vue.config.js文件,并在里面配置代理,直接上代码 module.exports = { publicPath: './', devServer: { proxy: { '/api': {...
请求出现Referrer Policy: no-referrer-when-downgrade
06-13
Referrer Policy: no-referrer-when-downgrade是一种浏览器安全策略,用于控制在HTTP请求中发送哪些Referrer信息。在这个策略下,当从HTTPS页面链接到HTTP页面时,Referrer信息不会被发送,但当从HTTP页面链接到任何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rkatsiteli

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值