Referrer 策略可取的值以及相应的意思

最新推荐文章于 2024-04-24 00:26:15 发布
最新推荐文章于 2024-04-24 00:26:15 发布
阅读量1.6k 收藏
点赞数
分类专栏: Http 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44593720/article/details/108104595
版权

Referrer Policy可取的值

1.no-referrer

整个Referrer首部会被移除。访问来源信息不随着请求一起发送。

2.no-referrer-when-downgrade(默认值)

在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送(HTTPS->HTTP)

3.origin

在任何情况下,仅发送文件的源作为引用地址。例如 https://example.com/page.html 会将 https://example.com/ 作为引用地址。

4.origin-when-cross-origin

对于同源请求,会发送完整的URL作为引用地址,但是罪域非同源请求仅发送文件的源。

5.same-origin

对于同源请求会发送引用地址,但是对于非同源请求则不发送引用地址信息。

6.strict-origin

在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS),但是在降级的情况下不会发送(HTTPS->HTTP)

7.strict-origin-when-cross-origin

对于同源的请求,会发送完整的URL作为引用地址,在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS),在降级的情况下不发送此首部(HTTPS-<HTTP)

8.unsafe-url

无论是同源请求还是非同源请求,都发送完整的URL(移除参数信息后的)作为引用地址(最不安全)

fighting Ably!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Referer和Referrer Policy以及图片防盗链
小王的技术库
06-11 1万+
Referrer-policy作用就是为了控制请求头中referer的内容包含以下:浏览器兼容性(caniuse.com/?search=ref…%25EF%25BC%259A “https://caniuse.com/?search=referer-policy)%EF%BC%9A”) 如下图: 如: 未加referrerpolicy属性的link元素:比如在自己页面里引入百度贴吧里的一张照片: 但实际上是无法展示的(如下图),之所以无法展示是因为百度的图片做过防盗链处理 通过Referer或者签
JavaScript中的document.referrer在各种浏览器测试结果
10-25
总的来说,`document.referrer`虽然在多数情况下可以提供页面来源信息,但在设计跨浏览器的跟踪系统时,必须考虑到这些差异并采取相应的兼容性措施。对于需要精确追踪用户路径的应用,可能需要结合其他技术,如...
Referer
lapush的博客
07-18 966
标题:https页面内http链接跳转时的referer问题 原因:https页面内的http链接。在这种情况下,referer信息不会传递 解释:https://www.w3.org/Protocols/rfc2616/rfc2616-sec15.html#sec15.1.3 Clients SHOULD NOT include a Referer header field in a (n...
cross-origin
05-14
跨域及用户验证 CommonServer 启动公共服务,其他几个项目都请求这个服务的接口,产生跨域 npm run common JSONP 核心原理: 利用script请求后端数据,解析执行,通过传入浏览器端存在的函数名,后端使用改函数包裹该数据,浏览器端就会执行该函数,参数就是返回的。 注意点: 封装JSONP,为了保证每次传入到后台的函数不是同一个,使用数组,保存多个函数。 encodeURIComponent 编码参数中可能存在的特殊符号如 & function JSONP({ url, params = {}, callbackKey = 'cb', success }){ // 配置 公共地址 JSONP.CommonUrl = JSONP.CommonUr
开发日志(20240422):一次以为是跨域但并不是跨域的问题排查记录
最新发布
零一魔法
04-24 1004
因为对于跨域相关知识点存在一定的误解,再结合过往跨域问题排查的经验,导致了前期排查的方向错误。需要时刻注意各端控制台日志的输出,尽量放置在同一界面中。此外在排错的时候,先把历史输出清空,这样可以更快的发现异常。遇到问题之后,尽量尽快的熟悉一下相关的知识点,如果这次更早的意识到「预检请求」无法通过跨域,就可以更加及时的发现问题。前后端联调的经验仍不足,接口参数被data包裹,我以为这是Angular的特性,并且最初也不知道去除data包裹的方法,所以即使发现了传参问题,也没有在一开始引起足够的重视。
get请求图片出现403 防盗链解决方式 no-referrer
laoli360的博客
10-19 1万+
http请求头中有一个referrer字段,用来表示发起http请求的源地址信息 服务器端在拿到这个referrer后判断请求是否来自本站 若不是则返回403,从而实现图片的防盗链。上面出现403就是因为,请求的是别人服务器上的资源,但把自己的referrer信息带过去了,被对方服务器拦截返回了403 <!-- 解决图片403防盗链问题 --> <meta name="referrer" content="no-referrer" /> 在前端...
请求网站出现no-referrer-when-downgrade
热门推荐
david_Xuan的博客
04-05 13万+
问题说明: 浏览器发起请求时无响应,Network显示 no-referrer-when-downgrade 显示如下图: 原因分析: 1.no-referrer-when-downgrade的意思是:降级时不推荐。 从一个网站链接到另外一个网站会产生新的http请求,referrer是http请求中表示来源的字段。 2.此时我们按F12查看Console,截图如下: 出现 by CORS p...
referrer策略和meta标签的问题
thlzjfefe的博客
03-16 6150
请求后端接口时,banner图片的请求出现403错误:GEThttp://xxxxxxxxxxxx403(Forbidden)。在网上搜寻一番,解决方法如下:在index.html中的head中添加<meta name="referrer" content="no-referrer" />。 在此之前,关于referrer,知之甚少。参考https://imququ.com/post/refer...,说是一种引用策略,可以用来防止图片或视频被盗。它的原理是:http 协议中,如果从一个网..
fastify-referrer-policy:固定插件以设置Referrer-Policy HTTP标头
05-03
固定推荐人策略 固定插件以设置Referrer-Policy HTTP标头为什么? 您可能知道是使用的。 您也可以将其用作fastify的中间件。 那么,为什么我做了这个插件? 您可能会在找到原因,并希望您喜欢它。 :)区别此插件已...
javascript document.referrer 用法
12-09
在某些情况下,为了隐私和安全考虑,浏览器可能会限制或者完全不提供 `document.referrer` 的。例如,HTTPS 到 HTTP 的跳转可能会截断 `document.referrer`,以避免泄露用户在安全连接下的信息。 在实际应用中,`...
JavaScript中document.referrer的用法详解
10-19
总结起来,`document.referrer` 是JavaScript中一个非常重要的属性,它提供了当前页面的来源信息,这对于优化用户体验、数据分析以及安全性等方面都有重要应用。在实际开发中,我们应该充分利用这一特性,以提供更加...
referrer的设置及对应的意义
wangsiyisiyi的博客
03-04 2819
在自己的页面中引入一些别的网页上的图片,如果页面中不显示图片,要在html的header中加上 <meta name="referrer" content=“no-referrer”> referrer是用于追踪用户是从哪个页面跳转过来,设置为no-referrer,表示所有请求都不发送referrer. 如果content属性不是合法的取,浏览器会自动选择no-referer策略...
控制请求来源的HTML Meta标签 - Referrer详解
weixin_42560424的博客
06-27 7030
Referrer属性用于控制HTTP请求中的Referrer信息,即请求的来源URL。通过设置Referrer属性,我们可以决定是否发送Referrer头以及如何发送Referrer头信息。
Referer的理解及防盗链
weixin_64311421的博客
01-09 6251
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
referrer参数丢失问题
pillar04的专栏
11-02 3210
referrer参数丢失问题,无法获取完整referer
检测到目标Referrer-Policy响应头缺失
lxyoucan的博客
07-14 3509
Web 服务器对于 HTTP 请求的响应头中缺少 Referrer-Policy,这将导致浏览器提供的安全特性失效。当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。
Vue图片403报错处理(referrerpolicy=no-referrer
weixin_45152848的博客
11-05 8570
富文本中录入了一些文字加第三方的图片,之后在结果页面显示录入的文字+图片,部分图片不能正常显示 <img src="xxxx.jpg" referrerPolicy="no-referrer" /> 网页在加载资源时,默认在请求头里会带有当前网址 如果服务端做了限制,非同源的网址或者非白名单中的网址不能访问,就会出现403 如果给链接加属性 referrerPolicy=“...
HTTP之ReferrerReferrer-policy
qq_57289939的博客
02-02 3227
HTTP之ReferrerReferrer-policy
HTTP Referrer-Policy缺失(diwei)
小小关的博客
06-29 4396
新的Referrer Policy规定了五种Referrer策略Referrer Policy States如下:No Referrer策略 属性:no-referrer 意义:任何情况下都不发送 Referrer 信息。No Referrer When Downgrade策略 属性:no-referrer-when-downgrade 意义 :仅当发生协议降级时不发送Referrer信息(如 HTTPS 页面引入 HTTP 资源,从 HTTPS 页面跳到 HTTP 等)时不发送 Referrer信息
Referrer 策略strict-origin-when-cross-origin
11-08
Referrer策略是一种安全机制,用于控制浏览器在发送请求时,是否将当前页面的URL作为Referrer信息发送给请求的目标网站。strict-origin-when-cross-origin是一种Referrer策略,它表示在同源请求时,发送完整的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值