Referrer-Policy常见属性

最新推荐文章于 2024-12-04 15:21:01 发布
最新推荐文章于 2024-12-04 15:21:01 发布
阅读量1.8k 收藏 1
点赞数
本文详细解析了Referrer-Policy的各个选项,包括no-referrer、no-referrer-when-downgrade、origin、origin-when-cross-origin、same-origin、strict-origin和unfafe-url,解释了它们如何控制HTTP请求中的Referer字段,以保护用户隐私和提高安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Referrer-Policy(来源协议)用来规定什么情况下显示Referer字段及refer字段内显示多少信息。

备注: referer实际上是对referrer的误写,因为写错的人多了也就正确了。。请求头的refer延续了这个错误,但referrer-policy并没有。

http请求分为请求行,请求头以及请求体,而请求头又分为general,request headers,此字段设置与general中,用来约定request headers中的referer

 

no-referrer

任何情况下都不发送referer

no-referrer-when-downgrade

在同等安全等级下(例如https页面请求https地址),发送referer,但当请求方低于发送方(例如https页面请求http地址),不发送referer

origin

仅仅发送origin,即protocal+host

origin-when-cross-origin

跨域时发送origin

same-origin

当双方origin相同时发送

strict-origin

当双方origin相同且安全等级相同时发送

unfafe-url

任何情况下都显示完整的referer

鄧 覴 覴
关注
Nginx配置Http响应头安全策略_nginx content-security-policy
2301_82257383的博客
04-28 1463
但是有一些资源的类型是未定义或者定义错了,导致浏览器会猜测资源类型,尝试解析内容,从而给了脚本攻击可乘之机。用于控制网页在哪些框架中显示,控制页面是否可以用于ifram中,如果使用,是什么范围。注意:此配置会屏蔽范围外的脚本,如果是已经上线的系统,需要考虑下是否有引入外部脚本的情况,避免盲目增加配置,导致生产事故。当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中包含一个。,可以使用以下代码:注意,这里的引号是必需的,因为选项值中包含了空格。
uniapp写小程序的坑(记录)
weixin_47084033的博客
03-29 608
<video id="video" src=""></video> let video=uni.createVideoContext('video') video.play() 获取video元素 不能用ref 不能用原生dom
Referrer Policy常见属性
m0_37293343的博客
03-19 1148
当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也有成为用户的一个不安全因素,比如有些网站直接将 sessionid 或是 token 放在地址栏里传递的,会原样不动地当作 Referrer 报头的内容传递给第三方网站。 Referre...
HTTP的ReferrerReferrer Policy设置
LJLLJL20020628的博客
09-28 818
Referrer referrer是HTTP请求header的报文头,用于指明当前流量的来源参考页面。通过这个信息,我们可以知道访客是怎么来到当前页面的。这对于Web Analytics非常重要,可以用于分析不同渠道流量分布、用户搜索的关键词等。 但是,这个字段同时会造成用户敏感信息泄漏(如:带有敏感信息的重置密码URL,若被Web Analytics收集,则存在密码被重置的危险)。 R...
引用站点策略(Referrer Policy
weixin_63490470的博客
08-13 3134
引用站点策略(Referrer Policy)是HTTP响应头中的一个安全相关字段,用于控制在用户从一个页面导航到另一个页面时,是否以及如何发送 referrer 信息。Referrer 是指当前页面的上一个页面的 URL,通过这个字段可以追踪用户的来源。默认情况下,浏览器会将完整的 referrer URL 发送给目标页面,这可能包含敏感信息如登录凭证或个人数据。为了保护用户隐私和安全,网站管理员可以通过设置 Referrer-Policy 来控制 referrer 的内容和发送方式。
referrerpolicy=no-referrer-when-downgrage
最新发布
05-23
### 关于 `referrerpolicy=no-referrer-when-downgrade` 的用法及常见问题 #### 一、定义与作用 `referrerpolicy="no-referrer-when-downgrade"` 是一种用于控制浏览器发送 HTTP 请求时如何处理 Referer 头部字段的...
add_header Content-Security-Policy可配置属性有什么?
06-06
常见的可配置属性包括: 1. **默认-src**:指定哪些源(如 `http://`, `https://`, `data:` 等)是默认信任的。如果没有明确指定其他策略,所有资源都会从这里加载。 2. **script-src**:控制外部脚本的来源,可以...
connection: keep-alive content-encoding: zstd content-length: 4687 content-security-policy: base-uri 'self'; default-src 'self'; img-src 'self' blob: data: https://apachesuperset.gateway.scarf.sh https://static.scarf.sh/ https://avatars.slack-edge.com ows.terrestris.de; worker-src 'self' blob:; connect-src 'self' https://api.mapbox.com https://events.mapbox.com; object-src 'none'; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' 'nonce-CAKlAKbQPNozXegAdePkNhYFkDWLgbi0' content-type: text/html; charset=utf-8 date: Fri, 07 Mar 2025 08:51:29 GMT permissions-policy: browsing-topics=() referrer-policy: strict-origin-when-cross-origin server: gunicorn set-cookie: session=eyJsb2NhbGUiOiJ6aCJ9.Z8qzkQ.ZVpHBwwn-z6WTm1X5QrerxXk2RA; HttpOnly; Path=/; SameSite=Lax vary: Accept-Encoding, Cookie x-content-type-options: nosniff x-frame-options: SAMEORIGIN 分析该响应头数据
03-08
8. **Referrer-Policy: strict-origin-when-cross-origin**:控制Referer头的发送策略,跨域时只发送源信息。 9. **Server: gunicorn**:使用的服务器软件。 10. **Set-Cookie**:设置会话cookie,包含HttpOnly和...
Referrer Policy 修改
05-10
另外,用户可能还需要知道如何为单个链接设置referrer策略,比如在a标签中使用referrerpolicy属性,这里要提到不同的属性值及其效果。 还要注意引用中提到的内容,比如如果content属性不合法,浏览器会默认使用no-...
Referrer Policy 介绍
EmotionComputer
10-25 4465
当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也对用户产生了一个不安全因素,比如有些网站直接将 sessionid 或是 token 放在地址栏里传递的(比如get请求中的参数),会原样不动地当作 Referrer 报头的内容传递给第三方网站。 所以就有了 Referrer Policy,用于过滤 Referrer 报头内容,目前是一个候选标准,不过已经
php referrer policy,HTTP的ReferrerReferrer Policy设置
weixin_39712865的博客
03-27 741
Refe作一新求抖直微圈rrerreferrer是HTTP请求header的报文头,用于指明当前流量的来源参考页面。通过这个信息,我们可以知道访客是怎么来到当前页面的。这对于Web Analytics非常重要,可以用于分析不同渠道流量分布、用户搜索的关键词等。但是,这个字段同时会造成用户敏感信息泄漏(如:带有敏感信息的重置密码URL,若被Web Analytics收集,则存在密码被重置的危险)。R...
img标签referrerPolicy=“no-referrer“在 safari 和 iOS 设备上无效的解决方案
2401_89468084的博客
12-04 869
我使用的是 vue,上线后发现 windows、安卓手机的浏览器没问题,但是在苹果手机上,或者 mac 上的 safari 浏览器,图片仍然无法显示,且提示 403,经过开发者工具调试发现,在该环境下referrerPolicy貌似并没有正常工作,最后经过调试,终于解决了这个问题,原来在苹果系的浏览器下,img referrerPolicy 的写法需要有所小调整才能正常启用识别。
img 和image 图片请求时禁止 referrer
Qensq的博客
09-24 1023
uniapp网页的头部加上<meta name=“referrer“ content=“no-referrer“ />
qq_43024468的博客
11-11 2186
uniapp页面添加meta标签
HTTP请求中的referrerReferrer-Policy
weixin_33714884的博客
05-12 3922
本文将介绍一个涉及安全和隐私的http请求头中的字段—referrer,以及如何通过Referrer Policy去修改referrer的值或者是显示与否。什么是referrer当一个用户点击当前页面中的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示:也就是说,当你发起一个http请求,请求头中的referrer字段就说明了你是从哪个页面发起该请...
uniapp-h5中的文件流下载和指定的url下载总结(解决下载后的pdf打开空白情况)
qq_48850466的博客
04-19 9407
uniapp-h5中的文件流下载和指定的url下载总结(解决下载后的pdf打开空白情况)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值