meta标签的 referrer

最新推荐文章于 2024-09-01 10:32:00 发布
最新推荐文章于 2024-09-01 10:32:00 发布
阅读量7k 收藏 5
点赞数 1
分类专栏: 前端 文章标签: linq gnu html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012174809/article/details/122405721
版权

首先,我先不解释,先看下我下面的请求数据图。

1.默认 (<meta name="referrer" content="origin"/>不写 也不 指定时)

2.origin时

 3.no-referrer时

 实验了这三个,就知道referrer的默认值和请求头的参数键值数据,完整如下

1、no-referrer:所有请求不发送 referrer。

2、no-referrer-when-downgrade:当请求安全级别下降时不发送 referrer。目前,只有一种情况会发生安全级别下降,即从 HTTPS 到 HTTP。HTTPS 到 HTTP 的资源引用和链接跳转都不会发送 referrer。

3、same-origin:对于同源的链接和引用,会发送referrer,其他的不会。

4、origin:在任何情况下仅发送源信息作为引用地址。源信息包括访问协议和域名。

5、strict-origin:在安全级别下降时不发送 referrer;而在同等安全级别的情况下仅发送源信息。注意:这个是新加的标准,有些浏览器可能还不支持。

6、origin-when-cross-origin:同源的链接和引用,会发送完全的 referrer 信息;但非同源链接和引用时,只发送源信息。

7、strict-origin-when-cross-origin(默认值):同源的链接和引用,会发送 referrer。安全级别下降时不发送 referrer。其它情况下发送源信息。注意:这个是新加的标准,有些浏览器可能还不支持。

8、unsafe-url:无论是否发生协议降级,无论是本站链接还是站外链接,统统都发送 Referrer 信息。正如其名,这是最宽松而最不安全的策略。

 那么,它是什么作用呢,这正是我想要知道的。

百度是一种引用策略,可以用来防止图片或视频被盗。它的原理是:http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referrer。图片服务器通过检测 Referrer 是否来自规定域名,来进行防盗链。如果没有设置referrer,那就可以直接绕过防盗链机制,直接使用或盗取。有点像我们经常写在请求头的token,也是一种来源验证的方式,也是为了防盗。

我的使用目的是去掉了referrer,也就是使用了no-referrer,目的是为了在不同的来源(http)时,为了防止报错403,我强制不验证来源,即任何来源都可以访问图片服务器,也就是不安全策略。(工作需 要)

如花菇凉
关注
专栏目录
Web 页面 MetaReferrer Policy
lancelot_lewis的专栏
07-20 2046
一个图片,本站或者外站,都要想办法拿到 前言介绍 近期在一个项目中,需要引用大量外部网站的图片,竟意外的发现在生成环境中没有问题,但在本地的开发环境下,有部分图片无法显示。于是就开启了跨域图片显示的斗争中。 名词解释 什么是引用策略(Referrer Policy)?引用策略就是从一个文档发出请求时,是否在请求头部定义 Referrer 的设置。 目前很多网站的防盗链...
JavaScript中的document.referrer在各种浏览器测试结果
10-25
- 当使用HTML的`meta`标签进行页面刷新时,IE和Firefox可能会丢失`document.referrer`。 以下是一些测试结果的总结: 1. 直接在地址栏输入URL,或者从书签访问URL,`document.referrer`通常都可以正常获取。 2. ...
设置referrer
qq_45208029的博客
05-10 2502
1.全界面设置 所有界面挑战时携带地址origin,所有请求不携带地址never(修改后记得从新启动) <meta name="referrer" content="origin"> 2.单页面设置 vue的话可以设置一个vue-meta的插件(暂不介绍) 也可用在created从dom获取和修改(代码如下) created () { document.querySelector("meta[name='referrer']")["content"] = "neve
meta标签name=“referrer“属性的写法和用法
xunyun12的博客
02-22 3709
meta标签name="referrer"属性的写法和用法
Referrer-Policy是只对返回的这个网页有效吗
最新发布
m0_57236802的博客
09-01 411
头部设置只对其所在的响应有效,这意味着它仅会影响包含该头部的网页或资源在处理后续请求时的。
<meta name="referrer" content="always">的作用
01-09
<meta name="referrer" content="always">的作用
Meta referrer标签的简要介绍
weixin_30693683的博客
12-22 290
在某些情况下,出于一些原因,网站想要控制页面发送给 server 的 referer 信息的情况下,可以使用这一 referer metadata 参数。 参数 referer 的 metedata 属性可设置content属性值为以下集合: never always origin 结果 如果referer-policy的值为never:删除http head中...
控制请求来源的HTML Meta标签 - Referrer详解
weixin_42560424的博客
06-27 8216
Referrer属性用于控制HTTP请求中的Referrer信息,即请求的来源URL。通过设置Referrer属性,我们可以决定是否发送Referrer头以及如何发送Referrer头信息。
meta中设置referrer的作用?
顶顶顶顶顶顶顶顶顶顶顶顶
11-12 984
是 HTTP 请求头部的一个字段,它包含了请求的来源页面的 URL 地址。通常情况下,当用户从一个网页链接到另一个网页时,浏览器会在请求头中发送。信息,这可能会对某些网站或应用程序的正常功能造成影响。然而,有些浏览器或浏览器插件会限制或禁止发送。信息的可靠性,开发者可以在 HTML 中使用。在开发者需要保护用户隐私的场景下,可以指定。信息的可靠性和安全性的场景下,可以指定。信息,以便目标网页能够知道请求的来源。在页面头部添加如下代码,表示什么意思?
meta 标签使用场景
09-28
通过设置meta标签referrer属性,可以指定网页在跳转到其他网站时是否携带referrer信息。referrer信息可以告知目标网站用户是从哪个页面跳转过来的。 除了以上两个常见的使用场景,meta标签还可以用于设置网页的...
HTML Meta标签作用及配置
**1.1 Meta标签的作用** 在HTML文档中,Meta标签用于提供有关该页面的元数据信息,如页面描述、关键字、作者等,有助于搜索引擎索引和网页优化。 **1.2 Meta标签的类型** - **描述性Meta标签**:`<meta name=...
meta name="referrer" content="no-referrer"
06-12
`meta` 标签中的 `name="referrer"` 属性是用来控制网页浏览器在发送请求时如何透露来源(referrer)信息给目标服务器的。当你设置 `content="no-referrer"`,它告诉浏览器在发送请求时,不包含任何关于页面来源的...
Meta Referrer标签:在SEO与互联网上的进阶
ccfxue的博客
11-10 6260
本文转载自  http://www.wdingyue.com/3766.html            通过HTTPS让网络更安全给站长带来了诸多好处,除了提升网站的安全性能,HTTPS 能够为未来的网络营销技术和SEO营销人员带来潜在的益处。          HTTPS的搜索结果数量一直在攀升,Dr. Pete的“MozCast数据”显示现在谷歌首页几乎20%的搜索结果是HTTPS
关于img src引用的问题
PanZhengJie的博客
10-03 455
发送请求获取img链接,经常链接是对的,而页面却显示不了,且报错。 解决方案: meta中设置 <name=“referrer” content=“never”> 参数 referer 的 metedata 属性可设置content属性值为以下集合: never always origin 结果 如果referer-policy的值为never:删除http head中的refere...
Metareferrer 策略
gaoshanyangzhi_1999的博客
08-03 1455
背景及问题 在写项目时,后端请求回来的wiki里面有一部分是来自外网,动态赋给src属性,结果加载不出来,控制台报错403。 名词解释 引用策略:是从一个文档发出请求时,是否在请求头部定义 Referrer 的设置。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理...
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
使用Referer Meta标签控制referer
weixin_30342209的博客
06-26 372
转载:来自FreeBuf黑客与极客(FreeBuf.COM) 本文描述了一个关于 http 协议中 referer 的 metadata 参数的提议,使用这个 metadata 参数,html 文档可以控制 http 请求中的 referer ,比如是否发送 referer、只发送 hostname 还是发送完整的 referer 等。虽然有一些方法可以控制 referer ,比如 flash,...
referrer策略和meta标签的问题
thlzjfefe的博客
03-16 6591
请求后端接口时,banner图片的请求出现403错误:GEThttp://xxxxxxxxxxxx403(Forbidden)。在网上搜寻一番,解决方法如下:在index.html中的head中添加<meta name="referrer" content="no-referrer" />。 在此之前,关于referrer,知之甚少。参考https://imququ.com/post/refer...,说是一种引用策略,可以用来防止图片或视频被盗。它的原理是:http 协议中,如果从一个网..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值