Referrer Policy
Referrer-Policy 首部用来监管哪些访问来源信息——会在 Referer 中发送——应该被包含在生成的请求当中。
Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url
no-referrer
整个 Referer 首部会被移除。访问来源信息不随着请求一起发送。
no-referrer-when-downgrade (默认值)
在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP)。
origin
在任何情况下,仅发送文件的源作为引用地址。例如 https://example.com/page.html 会将 https://example.com/ 作为引用地址。
origin-when-cross-origin
对于同源的请求,会发送完整的URL作为引用地址,但是对于非同源请求仅发送文件的源。
same-origin
对于同源的请求会发送引用地址,但是对于非同源请求则不发送引用地址信息。
strict-origin
在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS),但是在降级的情况下不会发送 (HTTPS->HTTP)。
strict-origin-when-cross-origin
对于同源的请求,会发送完整的URL作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP)。
unsafe-url
无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。
这项设置会将受 TLS 安全协议保护的资源的源和路径信息泄露给非安全的源服务器。进行此项设置的时候要慎重考虑。
Referrer Policy相关推荐
- Referrer Policy 介绍
当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息.但 ...
- Referrer Policy: strict-origin-when-cross-origin 的解决办法
问题概述 关于这个问题,是在微信公众号的开发过程中遇到的, 在进行配置域名进行调用时,出现:" Referrer Policy: strict-origin-when-cross-origi ...
- Referer和Referrer Policy详解
最近换了个负责网络安全的leader,整个部门开始网络安全整顿,我们负责WEB的接到通知要求防御CSRF攻击,设置referer白名单.之前看过一点referer相关的,但是了解不够深入,趁这次机会好 ...
- HTTP的Referrer Policy
客户端通过设置Referrer Policy来控制是否在请求头中告知服务端请求来源.来源信息写在生成的请求头的referer中. 注意 Referer 实际上是单词 "referrer&qu ...
- Referrer Policy: strict-origin-when-cross-origin
浏览器:Referrer Policy: strict-origin-when-cross-origin 但是后端可以正常访问数据 解决方法 可能是nginx启动错误,在命令行窗口中关闭后重新启动ng ...
- HTTP系列之Referer和Referrer policy简介
文章目录 1.前言摘要 2.Referer简介 3.Referer安全性 4.相关术语 5.Referrer Policy 5.1.no-referrer 5.2.no-referrer-when-d ...
- HTTP的Referrer和Referrer Policy介绍
本文链接:https://blog.csdn.net/dujie1219/article/details/111273925 Referrer referrer是HTTP请求header的报文头,用于 ...
- css 添加 referer,http中Referer和Referrer Policy
一. referer是什么referer:引用页.HTTP请求头信息中,referer用于提供访问来源的信息,客户端发送请求的时候,自主决定是否加上该字段.服务器一般使用referer识别访问来源,可 ...
- php referrer policy,Referrer Policy介绍
referer的写法是错的,正确的是referrer.大概是早期http规范的拼写错误,然后为了保持向下兼容,就将错就错了. 一.九种policy enum ReferrerPolicy { &quo ...
- php referrer policy,HTTP的Referrer和Referrer Policy设置
Refe作一新求抖直微圈rrer referrer是HTTP请求header的报文头,用于指明当前流量的来源参考页面.通过这个信息,我们可以知道访客是怎么来到当前页面的.这对于Web Analytic ...
最新文章
- 求二叉树第K层的节点个数+求二叉树叶子节点的个数
- jquery标签选择器应用示例
- Dojo API略解续
- 数据结构课程设计(VS2012-c语言):算术表达式实现(加减乘除)
- Android——用Activity和Service实现简单的音乐播放器
- 适用于高级Java开发人员的十大书籍
- 详解协同感知数据集OPV2V: An Open Benchmark Dataset and Fusion Pipeline for Perception with V2V Communication
- 计算机工作原理 公开课,《计算机的基本工作原理》公开课材料(11页)-原创力文档...
- 刘海又回来了?iPhone 12 Pro摄像头曝光...
- 串口中断和定时器中断_51单片机中断机制(定时器/计数器)
- 编码格式与Datatable数据
- 母版页的优点,及母版页与内容页中相互访问方法
- 游戏充值平台系统PHP,游戏支付平台源码+游戏充值平台+第3方支付平台源码+游戏网关支付接口...
- 虚拟化服务器安装方法,Citrix Xenserver:7.0虚拟化服务器安装详细图文教程
- SQL中进行去重的方法
- Carpet-mod常用的用法记录
- CiscoPacketTracer网络模拟
- cadence 通孔焊盘_Allegro 16.6创建通孔类焊盘步骤
- oracle导出表为excel文件路径,Oracle导出数据为excel或文本文件
- 本科科研经历(技术干货篇-论文发表流程)