http

最新推荐文章于 2023-12-27 10:37:42 发布
最新推荐文章于 2023-12-27 10:37:42 发布
阅读量112 收藏
点赞数
分类专栏: http 请求头 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44511197/article/details/108056359
版权

http请求头Referrer-Policy的值及其含义

1.Referrer-Policy:Referrer的策略

2.可取值:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url
如果值无效就是默认值。

3.代表的含义:

no-referrer
整个 Referer 首部会被移除。访问来源信息不随着请求一起发送

no-referrer-when-downgrade (默认值)
在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP)。

origin
在任何情况下,仅发送文件的源作为引用地址。例如 https://example.com/page.html 会将 https://example.com/ 作为引用地址。

origin-when-cross-origin
对于同源的请求,会发送完整的URL作为引用地址,但是对于非同源请求仅发送文件的源。

same-origin
对于同源的请求会发送引用地址,但是对于非同源请求则不发送引用地址信息。

strict-origin
在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS),但是在降级的情况下不会发送 (HTTPS->HTTP)。

strict-origin-when-cross-origin
对于同源的请求,会发送完整的URL作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP)。

unsafe-url
无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。(最不安全的策略了)

微凉伴夏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
strict-origin-when-cross-origin
m0_72712500的博客
09-28 4万+
*strict-origin-when-cross-origin工作方式、strict-origin-when-cross-origin使用实例及错误码。
http图解 pdf
10-23
 本书前半部分由HTTP的成长发展史娓娓道来,基于HTTP 1.1 标准讲解通信过程,包括HTTP方法、协议格式、报文结构、首部字段、状态码等的具体含义,还分别讲解HTTP通信过程中代理、网关、隧道等的作用。接着介绍SPDY...
解决 strict-origin-when-cross-origin 问题
时间静止
02-01 13万+
使用90版本之后的谷歌浏览器, 在部署前端项目后, 调用后端接口出现 strict-origin-when-cross-origin, 并且静态资源被拦截的情况的解决
记录一次strict-origin-when-cross-origin的错误
热门推荐
weixin_43405946的博客
06-25 21万+
用了异步的情况下,是因为http协议的问题。 我们平台用的是http,直接输入域名,默认是https导致的错误。 谷歌的90之后版本,默认会带https 错误复现: 输入xxx.com -----> 90版本的chrome: https://xxx.com 报: strict-origin-when-cross-origin Referer-Policy Referer 请求头可能暴露用户的浏览历史,涉及到用户的隐私问题。所以 HTTP 提供了 Referrer-Policy 标头,其用来监.
HTTP 响应字段 strict-origin-when-cross-origin 的含义介绍
最新发布
qq_43595018的博客
12-27 1910
Referrer Policy 是一个 HTTP 响应头部字段,用于控制浏览器在发送跳转请求时,将当前页面的 URL 信息如何包含在 Referer 首部字段中。Referrer Policy 的值可以设置为不同的策略,其中 “strict-origin-when-cross-origin” 是一种常见的策略,它具体的含义是:当请求源(origin)和目标源(origin)相同时,将包含完整的 URL 信息。当请求源和目标源不同源时,仅包含请求源的 origin 信息,不包含路径或查询参数等详细信息。
http:strict-origin-when-cross-origin报错解决方案
前端与计算机相关知识的分享,博主的qq523235674
08-02 4650
请求不到我后端服务器的图片资源。
C++实现HTTP请求
08-21
在IT行业中,网络通信是软件开发的一个重要领域,而HTTP(超文本传输协议)作为互联网上应用最广泛的一种网络协议,被广泛应用于网页浏览、数据传输等场景。本篇文章将详细探讨如何使用C++来实现HTTP的POST和GET请求...
C#版支持高并发的HTTP服务器源码
09-30
本资源提供的“C#版支持高并发的HTTP服务器源码”正是为解决这一问题而设计的,特别适用于WINFORM程序,让你能够快速创建自定义的HTTP服务器。 首先,我们要理解HTTP服务器的工作原理。HTTP(超文本传输协议)是...
org.apache.HTTP需要的jar包
07-20
Apache HTTP 客户端库是Java开发者在处理HTTP协议时常用的一个强大工具,它提供了丰富的功能,包括HTTP请求的发送、响应的处理以及各种HTTP方法的支持。标题中的"org.apache.HTTP需要的jar包"指的是Apache HTTP组件...
Google谷歌浏览器Post请求预见strict-origin-when-cross-origin跨域问题的 解决办法
Spring Boot-Common On With You
12-12 2万+
关于这个问题,后端接口开发完成,前端功能界面和函数方法体编写完成后,博主在前后端联调的时候遇到的,接口是调用成功了,但是没有返回任何结果,错误信息:“”
谷歌浏览器strict-origin-when-cross-origin 解决
weixin_48687496的博客
03-26 16万+
解决谷歌浏览器strict-origin-when-cross-origin 跨域问题
请求报警:Referrer Policy: strict-origin-when-cross-origin或引用站点策略: no-referrer-when-downgrade
07-06 6万+
提交表单发送ajax请求时,chrome请求返回Referrer Policy: strict-origin-when-cross-origin错误,360浏览器返回 引用站点策略:no-referrer-when-downgrade, 出现此类问题主要是因为网站当前访问是使用https,而提交表单或ajax请求却使用的是http,可以归类为跨域问题。只需要将表单或ajax请求由http也修改为https即可。 这种httphttps的跨域问题,还可能导致cookie失效的假象。不仔细...
Referrer Policy
heresin的博客
04-04 6745
Referrer-Policy 首部用来监管哪些访问来源信息——会在 Referer  中发送——应该被包含在生成的请求当中。Referrer-Policy: no-referrerReferrer-Policy: no-referrer-when-downgradeReferrer-Policy: originReferrer-Policy: origin-when-cross-originRe...
关于strict-origin-when-cross-origin404请求的问题
qq_42982715的博客
06-07 1万+
这是第一篇博客,因为今天出现了这个很坑的问题写的,在测试环境下没问题,但是网站部署到服务器上出现了这个错误,在进行一系列的排查之后,最后发现是因为机房的问题,代码不规范导致WAF策略将其访问识别成了攻击给拦截掉了 。最后联系机房工作人员解决了,希望大家别踩雷啊。 ......
HTTPReferrer Policy
CSDN
08-11 1846
客户端通过设置Referrer Policy来控制是否在请求头中告知服务端请求来源。来源信息写在生成的请求头的referer中。 注意 Referer 实际上是单词 “referrer” 的错误拼写。Referrer-Policy 这个首部并没有延续这个错误拼写。 Referrer Policy取值: no-referrer 整个 Referer 首部会被移除。访问来源信息不随着请求一起...
跨域问题详解
吹灯老人的博客
02-01 2万+
为什么会出现跨域问题 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 什么是跨域 url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 非同源限制 【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 【2】无法接触非同源网页的 DOM 【3】无法向非同源地址发送 A
HTTP首部---referrer 知识点
zhangsir的博客
08-13 2万+
Referrer介绍 Referrer网站来路;访问者进入网站任何途径。HTTP Referer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告诉服务器用户从那个页面连接过来的,服务器藉此可以获得一些信息用语处理。 获取referrer js中获取:var referer = document.referrer; java后台获取:String...
Referrer-Policy常见属性
qq_42808052的博客
09-30 9697
Referrer-Policy常见属性 Referrer-Policy 首部用来监管哪些访问来源信息——会在 Referer 中发送——应该被包含在生成的请求当中。 Referrer-Policy: no-referrer Referrer-Policy: no-referrer-when-downgrade Referrer-Policy: origin Referrer-Policy: origin-when-cross-origin Referrer-Policy: same-origin Ref

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值