meta referrer 与 a 标签 referrer

最新推荐文章于 2024-05-07 11:08:53 发布
最新推荐文章于 2024-05-07 11:08:53 发布
阅读量5.8k 收藏 4
点赞数 1
文章标签: http referer html referrer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhzq1986/article/details/80000974
版权

最近工作中遇到一个问题,一个url直接在浏览器里敲回车访问是ok的,但是写在  

<a href="http://skypearl.csair.com/skypearl/cn/bankOffice.action" target="_blank">click me</a>

放在jetty容器里,打开的又是另一种页面。起初是怀疑jetty容器的问题,后来请教高手后,才知道是 referrer 属性在作怪。

出错的请求头部:


出错的返回头部:


正确的请求头部:


正确的返回头部:


估计请求的是服务器 referer 做了判断,不是正常的referer就拒绝了,可以模拟他们的 referer 请求试下,测试发现, 通过 https 站点打开的页面, 可以正常打开 http://skypearl.csair.com/skypearl/cn/bankOffice.action,在 https 下, 发送的请求是不会带有 Referer 的header 的, 这个时候是可以正常打开 http://skypearl.csair.com 的页面的. 所以, 我们在 页面的 head 标签内, 增加 

<meta name="referrer" content="no-referrer">

指定浏览器在任何情况下都不发送 Referer , 这样就可以正常打开了。

通过给<a>标签增加referrer属性也可以指定 Referer 策略,格式如下:

<a href="http://example.com" referrer="no-referrer|origin|unsafe-url">xxx</a>

这种方式作用的只是这一个链接。并且,<a>标签可用的 Referer 策略只有三种:不传、只传 host 和都传。另外,这样针对单个链接设置的策略优先级比 CSP 和<meta>要高。

注意:http referer 和 html referrer 不要混淆了



莫扎特不唱摇篮曲
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何去除img标签或者a标签中的referer?
猿小白的博客
12-07 2400
为了防止盗链,网站的某些页面阻止了来自于非本站的链接访问,所以对访问请求referer进行检测,一旦发现不是属于本网站信任的域名,就会直接被拦截处理。
前端安全系列之二:如何防止CSRF攻击?
javagty6778的博客
03-07 468
CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。受害者登录a.com,并保留了登录凭证(Cookie)。攻击者引诱受害者访问了b.com。b.com向a.com浏览器会…a.com接收到请求后,对请求进行验证,并确认是受害者的凭证,误以为是受害者自己发送的请求。
a标签referrerpolicy、rel属性
Lee_01的博客
05-20 1533
a标签referrerpolicy、rel属性 referrerpolicy HTTP 头信息的referer字段,表示当前请求是从哪里来的。 no-referrer:不发送referer字段。 origin:referer字段的值是<a>元素的origin属性,即协议 + 主机名 + 端口。 unsafe-url:referer字段的值是origin属性再加上路径,但不包含#片段。这种格式提供的信息最详细,可能存在信息泄漏的风险。 no-referrer <a id="no-
a标签隐藏页面来源,去除referer引用
爱米酱的博客
05-07 264
【代码】a标签隐藏页面来源,去除referer引用。
ReferrerReferrer-Policy简介
zzhongcy的专栏
06-08 4419
ReferrerReferrer-Policy简介
详谈javascript中document.referrer的兼容性
flyingpig2016的博客
11-23 1万+
遇见了,却来不及相识;相识了,却来不及熟悉;熟悉了,却还是要说再见。既然每天都见面,为何不提前熟悉一下呢?   读书是为了明理,我们还是带着问题来了解referrer的重要性和用途吧! 一:什么是referrer?   1. referrer中文意思是:来源,推荐人。网络意义是指网站的来路,又称“来源”,HTTPReferrer是header的一部分,当浏览器向web服务器发送请求的时候
图片<img>、链接<a>等去除referer标记
lovewebeye的专栏
04-12 3328
1,img 标签 <img src='src' referrerpolicy='no-referrer/> referrerpolicy: no-referrer 访问来源信息不随着请求一起发送 no-referrer-when-downgrade (默认值) 在同等安全级别的情况下,会发送引用页面的地址,如HTTPS->HTTPS,但是如 HTTPS->HTTP,则不发送。 origin 发送文件的源作为引用地址。如 https://xxx.com/xxxx.html .
a链接跳转的链接无法最终到 referrer(上一个页面 来源页面)
osfipin note
09-16 2549
当你使用 target='_blank' 打开一个新的标签页时,新页面的 window 对象上有一个属性 opener,它指向的是前一个页面的 window 对象,因此,后一个页面就获得了前一个页面的控制权,so 可怕!! 比如的 a 标签是这样 <a href='/index'>打开连接</a> ,打开后在控制台输入 window.opener.alert(1) 看看?...
让https网站发送 referrer
____
03-21 2430
本文描述了一个关于 http 协议中 referer 的 metadata 参数的提议,使用这个 metadata 参数,html 文档可以控制 http 请求中的 referer ,比如是否发送 referer、只发送 hostname 还是发送完整的 referer 等。虽然有一些方法可以控制 referer ,比如 flash,以及一些 js 的 tricks,但是本文中描述的是另外一番景象。
a标签属性 rel=noopener noreferrer
Love Code
07-03 5266
当你浏览一个页面点击一个a标签链接跳转到另一个页面时,&lt;a href="http://www.baidu.com" target="_blank"&gt;百度&lt;/a&gt;在新打开的页面(http://www.baidu.com)中可以通过 window.opener 获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以(例如 location 就不存在跨域问题)。rel=no...
URL重定向,referer,referrer和安全
奥特打小怪的博客
08-04 2万+
URL重定向,referer,referrer和安全,
a标签属性 rel="noopener noreferrer"
heimao0307的博客
06-14 6336
超链接 target="_blank" 要增加 rel="nofollow noopener noreferrer" 来堵住钓鱼安全漏洞。如果你在链接上使用 target="_blank"属性,并且不加上rel="noopener"属性,那么你就让用户暴露在一个非常简单的钓鱼攻击之下。当你浏览一个页面点击一个a标签连接 &lt;a href="www.baidu.com" target="_
关于request.getHeader("Referer")的说明
summerjoyan的专栏
06-23 1563
<br />request.getHeader("Referer")获取来访者地址。只有通过链接访问当前页的时候,才能获取上一页的地址;否则request.getHeader("Referer")的值为Null,通过window.open打开当前页或者直接输入地址,也为Null。
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档中的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科中,对于该参数的描
彻底搞清referrer和origin
中华胡杨的专栏
04-15 2万+
在http协议中有这两个字段,之前一直隐隐约约的觉得是,一种标记请求来源的方法(的确是),但是更细致的对这两个字段的比较却没有一个清楚的认识。referrer到底是referer还是referrer,没人能说得清,不过拼写上,后者是正确的,我们不做评论,下面都用referrer表示。 假设我们当前处于A网站下的某个页面:http://www.exampleA.com/some_page_of_a.
a 标签中 rel=“noopener noreferrer“属性的含义和功能
草巾冒小子的博客
11-21 2624
a标签:网页超链接中隐藏的钓鱼攻击 先看一条代码: <a href="" rel="noopener noreferrer" >跳转到2页</a> 1. target="_blank" 导致的钓鱼攻击 target="_blank" 导致的钓鱼攻击 2. window.opener.location 为什么说window.opener.location.href恶意跳转? 3. 资源统计: html a标签链接里面为什么要使用 rel="noopener norefe
meta name="referrer" content="no-referrer"
最新发布
06-12
`meta` 标签中的 `name="referrer"` 属性是用来控制网页浏览器在发送请求时如何透露来源(referrer)信息给目标服务器的。当你设置 `content="no-referrer"`,它告诉浏览器在发送请求时,不包含任何关于页面来源的信息,从而保护用户的隐私。这样,除非用户主动选择分享,否则网站无法得知请求是从哪个页面链接过来的。 相关问题: 1. `meta` 标签的作用是什么? 2. 除了 "no-referrer",还有哪些其他 `referrer` 的可能值? 3. 设置 `referrer` 为 `origin` 或者 `strict-when-cross-origin` 有什么区别?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值