前端Referer头只返回简化头问题

最新推荐文章于 2024-10-05 16:19:45 发布
最新推荐文章于 2024-10-05 16:19:45 发布
阅读量213 收藏 2
点赞数 4
文章标签: 前端 javascript vue html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shi_haoliu/article/details/139231141
版权

我的代码默认的是 origin-when-cross-origin导致我在调用不同域名的接口的时候在调用后端给的权限接口时我无法发送完整的Referer头
<meta name="referrer" content="unsafe-url">
注意:这个参数可能会发生安全问题

  1. no-referrer:
    浏览器永远不会发送 Referer 头。
  2. no-referrer-when-downgrade(默认策略,但并非所有浏览器都默认采用):
    当从一个更安全的协议(如 HTTPS)导航到一个不太安全的协议(如 HTTP)时,浏览器不会发送 Referer 头。
    对于其他情况(如 HTTPS 到 HTTPS 或 HTTP 到 HTTP),浏览器会发送完整的 Referer 头。
  3. origin:
    浏览器会发送一个简化的 Referer 头,只包含协议和主机名(不包含路径或查询参数)。
    例如,如果页面是 https://example.com/page.html,那么 Referer 头将会是 https://example.com/。
  4. origin-when-cross-origin:
    当请求是跨域的(即,请求的域名与当前页面的域名不同)时,浏览器会发送一个简化的 Referer 头,只包含协议和主机名。
    对于同域请求,浏览器会发送完整的 Referer 头。
  5. same-origin:
    浏览器只会在同域请求时发送 Referer 头。
    对于跨域请求,浏览器不会发送 Referer 头。
  6. strict-origin:
    与 origin 类似,但只会在跨域请求时发送简化的 Referer 头(只包含协议和主机名)。
    如果请求是同域的,浏览器不会发送 Referer 头。
  7. strict-origin-when-cross-origin:
    与 origin-when-cross-origin 类似,但只会在跨域请求时发送简化的 Referer 头。
    对于同域请求,浏览器不会发送 Referer 头。
  8. unsafe-url:
    浏览器会发送完整的 Referer 头,无论请求是跨域的还是同域的。
    注意:这个策略被认为是不安全的,因为它会泄露用户的浏览历史给第三方服务器。
    在实际应用中,您应该根据网站的需求和用户的隐私保护需求来选择合适的 Referrer Policy。如果您不确定应该选择哪种策略,通常建议使用 no-referrer-when-downgrade 或 origin 策略,因为它们能在一定程度上保护用户的隐私,同时仍然允许网站进行基本的引用跟踪。
Shi_haoliu
关注
请求 Referer 错误:解决前端中的问题
BgScratch的博客
09-30 2247
在介绍问题之前,让我们先了解一下请求 Referer 的概念。Referer 是一个 HTTP 请求部字段,用于指示请求的来源。当我们从一个网页跳转到另一个网页时,浏览器会在新请求的部中包含 Referer 字段,告诉服务器当前请求是从哪个网页跳转而来的。
web前端常见面试题
JackieDYH的博客
06-13 685
优点: 1.上手简单,位置固定 缺点: 一个功能往往需要在不同的vue配置项中定义属性和方法,比较分散,项目小还好,清晰明了,但是项目大了后,一个methods中可能包含很多个方法,往往分不清哪个方法对应着哪个功能,而且当你想要新增一个功能的时候你可能需要在 data,methods,computed,watch中都要写一些东西,但是这个时候每个选项里面的内容很多你需要上下来回的翻滚,特别影响效率。这无疑是1号能够获取最大收益的方案了!分配方案可写成(97,0,1,2,0)或(97,0,1,0,2)。
前端嵌入页面模拟登陆_了解前端,爱上前端 | 网络安全
weixin_39619893的博客
12-01 347
开发案例——从sameSite属性说出去在开发过程中遇到这样问题,A系统是一个入口系统,B系统通过iframe的方式嵌入到A系统中。在A系统中访问B系统的时候出现了多次重定向失败的问题,需要注意的系统的登陆是统一通过sso去做的,由后端通过302进行重定向。关于系统的不同登陆方式对比可以看里卡卡卡多:了解前端,爱上前端 | 网站各种登陆方式对比​zhuanlan.zhihu.com通过警告信息的查...
引用站点策略(Referral Policy)
weixin_63490470的博客
08-12 488
引用站点策略(Referral Policy)是指网站如何处理从其他网站链接到当前网站的HTTP引用Referer header)的策略。引用包含了用户点击链接前一页面的URL,这可以帮助网站所有者了解用户是如何到达他们的网站的。但是,出于隐私保护和安全性的考虑,有时需要控制引用的发送方式。
前端请求referer丢失的情形
maoer95209520的博客
09-10 3509
相信不少流量来源统计者都有类似经历,就是直入流量太高,直入流量的主要特征是referer为空,而导致referer丢失的原因有很多,这里做一下汇总: 1、鼠标拖拽是现在非常流行的用户习惯,很多浏览器都内置或者可以通过插件的方式来支持鼠标拖拽式浏览。但是通过这种方式打开的页面,基本全都丢失referrer。并且,这种情况下,也无法使用window.opener的方式去获取丢失的referrer了。 2、点击Flash上到达另外一个网站的时候,Referrer的情况就比较杂乱了。IE下,通过客户端javas
Metareferrer 策略
gaoshanyangzhi_1999的博客
08-03 1462
背景及问题 在写项目时,后端请求回来的wiki里面有一部分是来自外网,动态赋给src属性,结果加载不出来,控制台报错403。 名词解释 引用策略:是从一个文档发出请求时,是否在请求部定义 Referrer 的设置。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理...
no-referrer-when-downgrade 跨域问题
ycsdn10的博客
11-28 5353
一、问题 ajax请求网关的时候,能够请求到对应的路由服务A,并且成功返回,但是在页面的开发者工具中显示的请求是无响应内容 二、背景 本地开了几个项目,分别有网关,eureka集群,服务A,服务B等,在浏览器打开nginx指向页面的时候,出现了跨域问题 三、解决方式 1.方式1: 添加config配置 config: gateway: globalcors: add-to-simple-url-handler-mapping: true corsConfi
【面试】前端常见面试题总结
qq_46580087的博客
05-04 5629
这些钱都是你的。
wujie微前端接入笔记
weixin_39818813的博客
04-19 1225
前端是一种软件架构模式,旨在将前端应用程序拆分为更小、更独立的部分,这些部分可以独立开发、部署和维护。每个微前端部分代表着一个小型的前端应用,可以由不同的团队独立开发,并且可以独立部署到生产环境中。这种模式使得团队可以更灵活地构建和扩展前端应用,同时降低了应用的复杂性和维护成本。通过微前端,不同团队可以在不同的技术栈下开发各自的前端功能,并将它们组合成一个完整的前端应用。
web前端常见的面试题总结
2401_84436095的博客
04-29 654
实现存储功能:Cookie、localStorage、sessionStorage、indexDB| 特性 | Cookie | localStroage | sessionStorage | indexDB || 数据生命周期 | 一般由服务器生成,可以设置过期事件 | 除非被清理,否则一直存在 | 页面关闭时就被清理 | 除非被清理,否则一直存在 || 数据存储大小 | 4kb | 5mb | 5mb | 无限 |
前端修炼秘籍
最新发布
czxvzxzczcc的博客
10-05 526
标准盒模型:box-sizing: content-box。外边距+边框+内边距+内容区。IE盒模型,怪异盒模型:box-sizing: border-box。外边距+内容区(边框+内边距+内容区)。
HTTP请求中的Referer和Referrer Policy
zxl1990_ok的博客
10-12 4273
Referer Referer请求包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer(注:正确英语拼写应该是referrer,由于早期HTTP规范的拼写错误,为了保持向后兼容就一直延续下来)请求识别访问来源,可能会以此统计分析、日志记录以及缓存优化等。 注: Referer请求可能会暴露用户的浏览历史、涉及到用户的隐私问题Referrer-policy Referrer-policy作用就是为了控制请求referer的内.
Referrer Policy 介绍
热门推荐
johnhuster的专栏
12-15 2万+
Referrer Policy 介绍
meta referrer 与 a 标签 referrer
莫扎特不唱摇篮曲
04-19 5954
最近工作中遇到一个问题,一个url直接在浏览器里敲回车访问是ok的,但是写在  &lt;a href="http://skypearl.csair.com/skypearl/cn/bankOffice.action" target="_blank"&gt;click me&lt;/a&gt;放在jetty容器里,打开的又是另一种页面。起初是怀疑jetty容器的问题,后来请教高手后,才知道是 ref...
Web 页面 MetaReferrer Policy
weixin_34358365的博客
07-20 287
一个图片,本站或者外站,都要想办法拿到 前言介绍 近期在一个项目中,需要引用大量外部网站的图片,竟意外的发现在生成环境中没有问题,但在本地的开发环境下,有部分图片无法显示。于是就开启了跨域图片显示的斗争中。 名词解释 什么是引用策略(Referrer Policy)?引用策略就是从一个文档发出请求时,是否在请求部定义 Referrer 的设置。 目前很多网站的防盗链机制都是用部定义 Re...
VUE3 Referer为”no-referrer问题
weixin_42777366的博客
10-25 3085
VUE3 Referer为”no-referrer问题问题描述解决 问题描述 为了设置七牛云的防盗链Referer,需要设置vue项目的referer,但是使用axios设置header等等都是不起作用的。 解决 在public的模板文件(index.html)中<head>标签下,添加一行<meta name="referrer" content="origin">即可生效,当然content的内容可以选择,content内容参考链接:https://www.jianshu.c
html禁用referer
weixin_43627766的博客
05-18 1万+
法1 head标签中添加meta属性,设置name=‘referer’ content=‘never’ referer 的 metedata 参数可以设置为以下几种类型的值: never always origin default 如果在文档中插入 meta 标签,并且 name 属性的值为 referer,浏览器客户端将按照如下步骤处理这个标签: 1.如果 meta 标签中没有 content...
JS无法修改referer
huanliandie的博客
03-18 9751
因为要跨域访问,容易丢失referer,所以需要在header里面设置referer,然并卵 能修改referer的方法主要是根据浏览器的漏洞,比如IE chrome的安全性很高,不过可以使用webrequest组件来修改,但这个是用于插件开发的。总结几点js遇到的几点安全性问题 1.跨域: 不止体现在ajax上,就连iframe内部的html都无法使用外部的js解决即便是最新的html5
Referer部是什么意思
07-09
Referer部是HTTP请求部中的一个字段,用于指示当前请求的源URL或前一个页面的URL。它告诉服务器当前请求是从哪个页面跳转过来的。 Referer部常用于记录请求的来源信息,以便服务器进行统计、日志记录或进行一些逻辑判断。例如,网站可能会根据Referer部来判断用户是从搜索引擎跳转过来的还是直接访问的,从而做出不同的响应。 需要注意的是,Referer部可能会包含敏感信息,例如包含用户个人信息的URL参数。因此,在某些情况下,为了保护用户隐私,可能会禁用或修改Referer部。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值