Meta 的 referrer 策略

最新推荐文章于 2024-06-11 16:06:29 发布
原创 最新推荐文章于 2024-06-11 16:06:29 发布 · 1.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http

背景及问题

在写项目时,后端请求回来的wiki里面有一部分是来自外网,动态赋给src属性,结果加载不出来,控制台报错403

名词解释

引用策略:是从一个文档发出请求时,是否在请求头部定义 Referrer 的设置。

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。

referrer 的值

  • 空字符串

  • no-referrer:所有请求不发送 referrer。

  • no-referrer-when-downgrade:默认值。当请求安全级别下降时不发送 referrer。目前,只有一种情况会发生安全级别下降,即从 HTTPS 到 HTTP。HTTPS 到 HTTP 的资源引用和链接跳转都不会发送 referrer。

  • same-origin:对于同源的链接和引用,会发送referrer,其他的不会。同源的意思是指同一个域名且同一协议。如果设置成 same-origin,那么 aaa.com 引用 bbb.com 的资源,不会发送 referrer。子域名也不是同一个域名,aaa.com 引用 test.aaa.com 的资源,不会发送 referrer。

  • origin:会发送 referrer,但只会发送源信息。源信息包括访问协议和域名。

  • strict-origin:这个相当于 origin 和 no-referrer-when-downgrade 的 合体。即在安全级别下降时不发送 referrer;安全级别未下降时发送源信息。

  • origin-when-cross-origin:这个相当于 origin 和 same-origin 的 或 合体。同源的链接和引用,会发送完全的 referrer 信息;但非同源链接和引用时,只发送源信息。

  • strict-origin-when-cross-origin:同源的链接和引用,会发送 referrer。安全级别下降时不发送 referrer。其它情况下发送源信息。

  • unsafe-url:无论是否发生协议降级,无论是本站链接还是站外链接,统统都发送 Referrer 信息。最宽松却不安全。

设置方法

  • 通过 http 响应头中的 Referrer-Policy 字段
Content-Security-Policy: referrer no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|unsafe-url;
  • 通过 meta 标签,name 为 referrer
<meta name="referrer" content="no-referrer|no-referrer-when-downgrade|origin|origin-when-crossorigin|unsafe-url">
  • 通过、、、、元素的 referrerpolicy 属性。

解决开头引出的问题

<meta name="referrer" content="same-origin" />

这样在引用别人图片时,不发送referrer,不告诉他我是从哪来的,即可正常显示。

Meta referrer标签的简要介绍
weixin_30693683的博客
12-22 323
在某些情况下,出于一些原因,网站想要控制页面发送给 server 的 referer 信息的情况下,可以使用这一 referer metadata 参数。 参数 referer 的 metedata 属性可设置content属性值为以下集合: never always origin 结果 如果referer-policy的值为never:删除http head中...
<meta name="referrer" content="always">的作用
01-09
<meta name="referrer" content="always">的作用
meta标签的 referrer
u012174809的专栏
01-10 7349
首先,我先不解释,先看下我下面的请求数据图。 1.默认 (<meta name="referrer" content="origin"/>不写 也不 指定时) 2.origin时 3.no-referrer时 实验了这三个,就知道referrer的默认值和请求头的参数键值数据,完整如下 那么,它是什么作用呢,这正是我想要知道的。 百度是一种引用策略,可以用来防止图片或视频被盗。它的原理是:http 协议中,如果从一个网页跳到另一个网页,ht...
meta标签name=“referrer“属性的写法和用法
xunyun12的博客
02-22 4650
meta标签name="referrer"属性的写法和用法
控制请求来源的HTML Meta标签 - Referrer详解
weixin_42560424的博客
06-27 1万+
Referrer属性用于控制HTTP请求中的Referrer信息,即请求的来源URL。通过设置Referrer属性,我们可以决定是否发送Referrer头以及如何发送Referrer头信息。
Web 页面 MetaReferrer Policy
weixin_34358365的博客
07-20 325
一个图片,本站或者外站,都要想办法拿到 前言介绍 近期在一个项目中,需要引用大量外部网站的图片,竟意外的发现在生成环境中没有问题,但在本地的开发环境下,有部分图片无法显示。于是就开启了跨域图片显示的斗争中。 名词解释 什么是引用策略Referrer Policy)?引用策略就是从一个文档发出请求时,是否在请求头部定义 Referrer 的设置。 目前很多网站的防盗链机制都是用头部定义 Re...
meta name='referrer'
03-12
<meta name="referrer" content="策略值"> ``` ### 常用策略值说明 | 策略值 | 作用描述 | |-------------------|-----------------------------------------------------------------------| | `no-referrer` | ...
JavaScript中的document.referrer在各种浏览器测试结果
10-25
7. 服务器端的302重定向或Meta Refresh,`document.referrer`在部分浏览器中可能会被设为空。 因此,为了更稳定地获取页面来源,开发者需要考虑到这些浏览器差异。一种解决方案是利用`window.name`属性来传递页面...
<meta name="referrer" content="no-referrer" />
最新发布
03-26
<meta name="referrer" content="no-referrer"> ``` 此配置表示不会向外部网站发送任何引用信息[^1]。这意味着当用户点击链接离开当前站点时,目标站点无法获取到用户的来源地址。 #### 不同的 `content` 值及其...
深入理解webappsec-referrer-policy:安全策略解析
在HTML中,可以通过`<meta>`标签实现Referrer策略,该标签必须放在`<head>`部分: ```html <meta name="referrer" content="no-referrer"> ``` 或者,可以在HTTP响应头中使用`Referrer-Policy`来控制: ``` ...
meta中设置referrer的作用?
顶顶顶顶顶顶顶顶顶顶顶顶
11-12 1580
HTTP 请求头部的一个字段,它包含了请求的来源页面的 URL 地址。通常情况下,当用户从一个网页链接到另一个网页时,浏览器会在请求头中发送。信息,这可能会对某些网站或应用程序的正常功能造成影响。然而,有些浏览器或浏览器插件会限制或禁止发送。信息的可靠性,开发者可以在 HTML 中使用。在开发者需要保护用户隐私的场景下,可以指定。信息的可靠性和安全性的场景下,可以指定。信息,以便目标网页能够知道请求的来源。在页面头部添加如下代码,表示什么意思?
meta referrer 与 a 标签 referrer
莫扎特不唱摇篮曲
04-19 6137
最近工作中遇到一个问题,一个url直接在浏览器里敲回车访问是ok的,但是写在  &lt;a href="http://skypearl.csair.com/skypearl/cn/bankOffice.action" target="_blank"&gt;click me&lt;/a&gt;放在jetty容器里,打开的又是另一种页面。起初是怀疑jetty容器的问题,后来请教高手后,才知道是 ref...
Meta Referrer标签:在SEO与互联网上的进阶
ccfxue的博客
11-10 6360
本文转载自  http://www.wdingyue.com/3766.html            通过HTTPS让网络更安全给站长带来了诸多好处,除了提升网站的安全性能,HTTPS 能够为未来的网络营销技术和SEO营销人员带来潜在的益处。          HTTPS的搜索结果数量一直在攀升,Dr. Pete的“MozCast数据”显示现在谷歌首页几乎20%的搜索结果是HTTPS
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
使用Referer Meta标签控制referer
weixin_30342209的博客
06-26 398
转载:来自FreeBuf黑客与极客(FreeBuf.COM) 本文描述了一个关于 http 协议中 referer 的 metadata 参数的提议,使用这个 metadata 参数,html 文档可以控制 http 请求中的 referer ,比如是否发送 referer、只发送 hostname 还是发送完整的 referer 等。虽然有一些方法可以控制 referer ,比如 flash,...
referrer策略meta标签的问题
thlzjfefe的博客
03-16 7282
请求后端接口时,banner图片的请求出现403错误:GEThttp://xxxxxxxxxxxx403(Forbidden)。在网上搜寻一番,解决方法如下:在index.html中的head中添加<meta name="referrer" content="no-referrer" />。 在此之前,关于referrer,知之甚少。参考https://imququ.com/post/refer...,说是一种引用策略,可以用来防止图片或视频被盗。它的原理是:http 协议中,如果从一个网..
03.referrer策略meta标签的问题
qq_41905827的博客
05-19 940
请求后端接口时,banner图片的请求出现403错误:GET http://xxxxxxxxxxxx 403(Forbidden)。 解决方法如下: 在index.html中的head中添加。 referrer 的值有哪些? 1、no-referrer:所有请求不发送 referrer。 2、no-referrer-when-downgrade(默认值):当请求安全级别下降时不发送 referrer。目前,只有一种情况会发生安全级别下降,即从 HTTPS 到 HTTPHTTPS 到 HTTP 的资源
Meta referrer的作用,第三方外链在VUE中打不开
Polarisone的博客
04-28 1425
背景: 最近在做一个 vue 手机端H5的项目,项目中的一些外链来自外网第三方,直接用a标签链接,在pc端可以点击打开,但是一旦部署后,用手机点击链接是没有任何反应的,但是单独把链接复制出来手机浏览器中是可以打开的,在手机端H5页面是打不开,并且错误信息为 403(forbidden) 解决方案 在 html 的 head 标签内加上一个meta标签 <meta name="...
uniapp在头部添加<meta name=“referrer“ content=“no-referrer“ />
m0_38007556的博客
06-11 601
【代码】uniapp在头部添加<meta name=“referrer“ content=“no-referrer“ />
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值