java referrer_referrer策略和meta标签的问题
请求后端接口时,banner图片的请求出现403错误:GET http://xxxxxxxxxxxx 403(Forbidden)。在网上搜寻一番,解决方法如下:在index.html中的head中添加。
在此之前,关于referrer,知之甚少。参考https://imququ.com/post/refer...,说是一种引用策略,可以用来防止图片或视频被盗。它的原理是:http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referrer。图片服务器通过检测 Referrer 是否来自规定域名,来进行防盗链。如果没有设置referrer,那就可以直接绕过防盗链机制,直接使用或盗取。
referrer 的值有哪些?
1、no-referrer:所有请求不发送 referrer。
2、no-referrer-when-downgrade(默认值):当请求安全级别下降时不发送 referrer。目前,只有一种情况会发生安全级别下降,即从 HTTPS 到 HTTP。HTTPS 到 HTTP 的资源引用和链接跳转都不会发送 referrer。
3、same-origin:对于同源的链接和引用,会发送referrer,其他的不会。
4、origin:在任何情况下仅发送源信息作为引用地址。源信息包括访问协议和域名。
5、strict-origin:在安全级别下降时不发送 referrer;而在同等安全级别的情况下仅发送源信息。注意:这个是新加的标准,有些浏览器可能还不支持。
6、origin-when-cross-origin:同源的链接和引用,会发送完全的 referrer 信息;但非同源链接和引用时,只发送源信息。
7、strict-origin-when-cross-origin:同源的链接和引用,会发送 referrer。安全级别下降时不发送 referrer。其它情况下发送源信息。注意:这个是新加的标准,有些浏览器可能还不支持。
8、unsafe-url:无论是否发生协议降级,无论是本站链接还是站外链接,统统都发送 Referrer 信息。正如其名,这是最宽松而最不安全的策略。
语法
Referrer-Policy: no-referrer
Referrer Policy 的设置方法
1、CSP(Content Security Policy),是一个跟页面内容安全有关的规范。在 HTTP 中通过响应头中的 Content-Security-Policy 字段来告诉浏览器当前页面要使用何种 CSP 策略。
Content-Security-Policy: referrer no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|unsafe-url;
CSP 的指令和指令值之间以空格分割,多个指令之间用英文分号分割。
2、 标签
如果 content 属性不是合法的取值,浏览器会自动选择 no-referrer 这种最严格的策略。
3、通过a、area、link元素的 referrer属性
a href="http://www.baidu.com" referrer="no-referrer|origin|unsafe-url"
meta标签的延伸
meta标签用来描述一个HTML网页文档的属性,有关页面的元信息,主要有两个属性:name 和 http-equiv
1、
name属性主要用于描述网页,比如网页的关键词,叙述等。属性值为content,content中的内容是对name填入类型的具体描述,便于搜索引擎抓取。
2、name的参数
①、keywords:网页关键字
②、description:网站内容的描述,网站主要内容
③、viewport:移动端视口,仅供移动设备使用
④、robots:搜索引擎爬虫的索引方式,content不填默认为all
none : 搜索引擎将忽略此网页,等价于noindex,nofollow
noindex : 搜索引擎不索引此网页
nofollow: 搜索引擎不继续通过此网页的链接索引搜索其它的网页
all : 搜索引擎将索引此网页与继续通过此网页的链接索引,等价于index,follow
index : 搜索引擎索引此网页
follow : 搜索引擎继续通过此网页的链接索引搜索其它的网页
⑤、author:作者
⑥、copyright:标注版权信息
//代表该网站为yixinli版权所有
⑦、revisit-after:搜索引擎爬虫重访时间
3、
http-equiv相当于http文件头的作用
4、http-equiv的参数:
①、content-Type:声明字符编码
// H5新增,推荐使用
//旧的HTML
②、cache-control:指定请求和响应遵循的缓存机制
content的值有:
no-cache: 先发送请求,与服务器确认该资源是否被更改,如果未被更改,则使用缓存
no-store: 不允许缓存,每次都要去服务器上,下载完整的响应
public : 缓存所有响应,但并非必须。因为max-age也可以做到相同效果
private : 只为单个用户缓存,因此不允许任何中继进行缓存
maxage : 表示当前请求开始,该响应在多久内能被缓存和重用,而不去服务器重新请求。例如:max-age=60表示响应可以再缓存和重用 60 秒。
no-siteapp:禁止百度自动转码
③、expires:网页到期时间,到期后网页必须到服务器上重新传输。
④、refresh:自动刷新并指向某页面
//意思是2秒后跳转新浪
⑤、X-UA-Compatible:浏览器采取何种版本渲染当前页面
//指定IE和Chrome使用最新版本渲染当前页面
⑥、Set-Cookie:为页面定义cookie
如果网页过期,那么这个网页存在本地的cookies也会被自动删除。
//格式
java referrer_referrer策略和meta标签的问题相关推荐
- SEO优化之Title 和 Meta 标签
对搜索引擎最友好(Search Engine Friendly)的网页是静态网页,但大部分内容丰富或互动型网站都不可避免采用到相关技术语言来实现内容管理和交互功能.SEO 思想指导下的技术支持,主要是 ...
- 前端搜索引擎优化SEO优化之Title 和 Meta 标签
前端搜索引擎优化SEO优化之Title 和 Meta 标签 对搜索引擎最友好(Search Engine Friendly)的网页是静态网页,但大部分内容丰富或互动型网站都不可避免采用到相关技术语言来 ...
- HTMl综合各大网站谈谈Meta标签和meta property=og标签含义
看看国内一些网站头部meta的设置: 1.天猫首页 <meta charset="utf-8"/> <meta name="renderer" ...
- Asp.net设置Meta标签优化好你的页面
Asp.net设置Meta标签优化好你的页面 Asp.net设置Meta标签优化好你的页面,在没有搜索引擎的时代,Meta标签仅用于记录这个网页的作者,版权信息等内容;但随着搜索引擎的出现,Meta出 ...
- vue修改meta值_vue中动态设置meta标签和title标签的方法
vue中动态设置meta标签和title标签的方法 因为和原生的交互是需要h5这边来提供meta标签的来是来判断要不要显示分享按钮,所有就需要手动设置meta标签,标题和内容 //router内的设置 ...
- img 标签 访问图片 返回403 forbidden问题,meta标签的说明
1.异常信息 2.解决方案 <meta name="referrer" content="no-referrer" /><!--页面头部添加- ...
- meta标签使用手册
目录 一.meta标签的含义 二.meta使用说明 1. charset 2. http-equiv (1). content-security-policy (2). content-type (3 ...
- Oracle与JCP执行委员会分享了他们的Java EE策略
Anil Gaur是Oracle集团负责Java EE和WebLogic Server的副总裁.他受邀在上一次的JCP执行委员会会议上发表了演讲,透露了有关Java EE未来发展的一些信息.他所传达的 ...
- SEO优化之meta标签
2019独角兽企业重金招聘Python工程师标准>>> meta的标签的使用是我在前端学习中曾经困惑过一段时间的问题.一方面不是很了解meta标签的用途,另一方面是对于meta标签里 ...
最新文章
- neo4j安装_Neo4J和Enterprise Java的撤消功能
- 《神探tcpdump第四招》-linux命令五分钟系列之三十八
- openresty开发系列38--通过Lua+Redis 实现动态封禁IP
- 北京内推 | 微软亚洲研究院自然语言计算组招聘NLP研究型实习生
- markdown pad激活
- 著名模拟鼠标点击软件小点点被收购
- html中searchbutton点击没有反应,点击按钮加载完整的HTML后,使用Selenium加载其他元素...
- wcf双工通讯遇到的问题
- display:inline的用法
- C语言三个链表的关联,有能者相互切磋---怎样实现ABC三个链表的相互操作?
- Android自定义开机和关机动画
- mysql 处理json_mysql存储过程处理json格式内容
- SQL Server 2005数据库可疑、置疑修复方法
- mariaDB安装与配置
- 面包板是神马东西?。。
- 实战项目 — 爬取中国票房网年度电影信息并保存在csv
- petalinux-build 报错解决
- Latex改变图片、表格标题字号
- Android项目:基于安卓Android校园零食配送系统app(计算机毕业设计)
- JS基础-循环精灵图