https 跳转 http referrer_referrer 学习

最新推荐文章于 2022-12-07 16:56:00 发布
最新推荐文章于 2022-12-07 16:56:00 发布
阅读量392 收藏
点赞数
文章标签: https 跳转 http referrer
  1. referrer是记录浏览器的访问来源,通过document.referrer能够获取
  2. referrer policy
    在header->general下面有referrer policy属性
36c7083db7c349cefcb03728a15c1fdc.png

a. unsafe-url
无论是否同源或跨域(非同源)或者http协议降级等,都会发送完成的url引用地址,是最不安全的策略, (下面图片的,我在request header里没看到referrer)

b0f6d2ff691e83af87c83648cf38d497.png

b.no-referrer-when-downgrade

当协议发生降级时(如https页面跳转到http页面),不发送referrer信息,目前大部分浏览器使用的该策略

f11de993d73b7cf441239c441b9cf279.png

c. origin

在任何情况下,仅发送文件的源信息为引用地址。

7cd9f2eea7c0c5925f9217da5d9448bb.png

d.strict-origin-when-cross-origin
仅在跨域的时候发送只有host(协议+端口+域名, 不含有路由等)的信息,在同源的情况下发送完整的链接

7f3b364ed8ef3ff79a19cf3cab58e14f.png

e. no-referrer
任何情况下都不发送referrer信息,这种在埋点上会找不到来源

b3f4f080e874af41ad5dff2b54d2b1ab.png
  1. 防盗链的问题
    业务中碰到防盗链的问题,展示的图片是第三方(豆瓣)里的图片,但是发现通过format,png展示的效果如下图,图片裂开,返回的response code是403,但是直接打开链接是能访问的,发现是防盗链的问题,通过添加no-referrer能解决,具体其它解决方案可参考如下链接https://www.cnblogs.com/cina33blogs/p/10942431.html
33613ce922480a1f574349354a505f47.png
weixin_39589644
关注
https网站发送 referrer httpshttp 跳转 referer 的问题
09-22
最近网站改版很多时候发现广告客户提示找不到来自我们网站的数据,原来是因为我们最近升级了https导致,经过搜索找到如下解决方法,需要的朋友可以参考下
https跳转http无法获取referrer解决方式
六年级的叔叔
07-24 5273
https跳转http网站时,为了用户隐私安全信息,浏览器默认不传送referrer http协议规定 Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol. ...
https页面内http链接跳转时的referer问题
panda-star的博客
07-24 1万+
一、问题 最近做项目,出现这样个问题,从合作方页面,通过链接跳转我们页面时,referer信息突然获取不到了。 两边代码都没有变更,很奇怪? 二、原因 通过查找,最终发现,原来合作方页面升级为https,而跳转到我方页面的链接为http。简单说,就是https页面内的 http链接。在这种情况下,referer信息是没有的,不会传递。 三、进一步原因 进一步查找,发现在RFC文档(h...
初探HTTP
码农在途的博客
07-14 245
HTTP 是什么? HTTP : HyperText Transfer Protocol 。根据字面意思我们可以翻译为超文本传输协议。 它是一种位于「应用层」,专门为 web浏览器 和 web服务器 之间通信的而设计的协议。因为网页上通常传输的是 HTML 这样的超媒体文档,所以被称超文本传输协议。 HTTP 是基于「 TCP协议」之上的,所以它也具有的 「 TCP协议」的特点:可靠,传输效率相对...
前后端分离,不在同一服务器上部署,报错“strict-origin-when-cross-origin”解决
进击的豌豆的博客
12-07 6771
前后端分离,不在同一服务器上部署,报错“strict-origin-when-cross-origin”解决 Mixed Content: The page at was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint This request has been blocked; the content must be served over HTTPS.
IE中JS跳转丢失referrer问题的2个解决方法
10-25
在IE浏览器中,使用JavaScript实现页面跳转时,常常会遇到一个特定的问题:跳转后的页面无法获取到正确的上一个页面的referrer信息。这种现象被视作是IE浏览器的一个BUG。因为对于需要追踪页面来源的网站来说,...
Javascript中document.referrer隐藏来源的方法
10-20
当一个用户从搜索引擎的搜索结果页面跳转到一个网站,或者从一个网站的链接跳转到另一个网站时,目标网站可以通过document.referrer来获取到发起跳转的源头页面的URL。 在广告业务、用户行为分析、服务器日志记录等...
JavaScript中的document.referrer在各种浏览器测试结果
10-25
然而,`document.referrer`的行为在不同浏览器之间可能存在差异,尤其是在涉及到跨协议(如从HTTPS跳转HTTP)或者特定的用户交互操作时。 首先,当用户从一个HTTPS页面跳转HTTP页面时,由于安全原因,`document....
HTTP请求的Headers里所包含的部分详解
kxkltey的博客
06-11 1万+
本篇文章主要为大家介绍一下 Http的Headers称为消息头,里面包含:General(基本信息),Response Headers(响应头),Request Headers(请求头),Query String Parameters(请求参数) 一、General 1.Request URL:请求的url 2.Request Method:请求的方式 3.Status Code:响应码 4.Remote Address:远程地址,包括ip和端口 5.Referrer Policy: ...
https网站跳转http网站时,referrer获取不到的问题
weixin_34072637的博客
08-22 1137
工作中,有一个活动列表页A,要链接到具体的活动详情页B,A页面放在https网站上,B页面放在http网站上,从https跳转http网站时,为了用户隐私安全信息,浏览器默认不传送referrer 如果想要正常获取referrer,可以在A页面加上<meta content="always" name="referrer"/>   当时还遇到一个问题,用这个两斜杠符合//给目标...
https网站发送 referrer
____
03-21 2449
本文描述了一个关于 http 协议中 referer 的 metadata 参数的提议,使用这个 metadata 参数,html 文档可以控制 http 请求中的 referer ,比如是否发送 referer、只发送 hostname 还是发送完整的 referer 等。虽然有一些方法可以控制 referer ,比如 flash,以及一些 js 的 tricks,但是本文中描述的是另外一番景象。
HTTP协议之Referer防盗链
weixin_42625218的博客
09-23 305
Referer 是 HTTP 请求header 的一部分,当浏览器向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=http://www.google.com 由此可以看出来吧。它就是表示一个来源。看下图的一个请求...
Document.Referrer丢失的几个原因
weixin_33819479的博客
09-08 1141
来文转自:www.imkevinyang.com/2010/01/document-referrer丢失的几个原因.html   Referrer的重要性 HTTP请求中有一个referer的报文头,用来指明当前流量的来源参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sports/...
stream銆俠oxed_java-11-Stream优化并行流
weixin_39669202的博客
12-22 6万+
并行流 多线程 把一个内容分成多个数据块 不同线程分别处理每个数据块的流串行流 单线程 一个线程处理所有数据java8 对并行流优化 StreamAPI 通过parallel() 并行流sequential() 顺序流注意:使用并行流并不是一定会提高效率,因为jvm对数据进行切片和切换线程也是需要时间的。所以数据量越小,串行操作越快;数据量越大,并行操作效果越好。...
请求网站出现no-referrer-when-downgrade
热门推荐
david_Xuan的博客
04-05 13万+
问题说明: 浏览器发起请求时无响应,Network显示 no-referrer-when-downgrade 显示如下图: 原因分析: 1.no-referrer-when-downgrade的意思是:降级时不推荐。 从一个网站链接到另外一个网站会产生新的http请求,referrerhttp请求中表示来源的字段。 2.此时我们按F12查看Console,截图如下: 出现 by CORS p...
网站打不开,提示:no-referrer-when-downgrade
milli236的博客
08-27 1万+
网站ping正常,外网缺老是打不开。 查看网络错误 链接提示 no-referrer-when-downgrade 从一个网站链接到另外一个网站会产生新的http请求,referrerhttp请求中表示来源的字段。 no-referrer-when-downgrade表示从https协议降为http协议时不发送referrer跳转网站的服务器。 ...
js操作referrer获取来源页
kongjunchao159的博客
04-15 1万+
http请求中有一个referer报文头,用来表示当前流量的来源参考页,即当前页面是从哪个页面跳转过来的,可以通过document.referrer来获取该信息,但会有一些原因,导致js获取到的referrer是空字符串,如下: 1、使用window.location跳转,会导致IE下返回空字符串 2、使用window.open方式打开新窗口,会导致IE下返回空字符串 3、鼠标拖拽打开新窗口
referrer policy no-referrer-when-downgrade
最新发布
09-25
2. **非安全上下文**:如果从HTTPS页面跳转HTTP页面,浏览器会发送一个空的referrer,即`no-referrer`,但如果该请求可以自动升级到HTTPS(比如通过点击链接),浏览器会发送完整的原始URL作为referrer,这被称为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值