Google85版本后referer的丢失

最新推荐文章于 2025-05-12 18:10:39 发布
原创 最新推荐文章于 2025-05-12 18:10:39 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js #html

本文探讨了Google浏览器85版本后出现的referer丢失问题,分析了原因在于新的默认referer策略,并提供了两种解决方案:通过HTML元标签或Nginx配置来调整referer策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在开发中发现了一个问题,就是之前我们平台的是嵌套在省公司的平台,每次用户信息的获取是从大菜单第一次跳转的请求头内的referer中获取,每次需要从中进行用户信息的鉴权.但是在国庆来了后,突然发现很多用户的无法进行正常的鉴权操作,导致使用量急剧下降.
在一番测试之后发现了,高版本的Google浏览器普遍出现referer的丢失,低版本是可以正常的使用.从中分析,应该是Google浏览器的版本问题,就去解读最近的Google浏览器更新的版本.果不其然,

在Google 8.5版本之后,原本默认的 referer 策略(policy)是no-referrer-when-downgrade,即允许referer带上来源页面地址上的请求参数,Chrome85+将策略修改为strict-origin-when-cross-origin,即如果请求地址与请求页面非同源,将只携带请求的域名,不会再带上来源页面地址的请求参数。

那如何解决呢,可以在html里设置

<metaname="referrer"content="no-referrer-when-downgrade"/>

也可以在nginx设置header,这样就不用重新上线了

add_header Referrer-Policy no-referrer-when-downgrade;

总结:

Syntax
Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url
no-referrer

整个 Referer 首部会被移除。访问来源信息不随着请求一起发送

no-referrer-when-downgrade (默认值)

在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP)。
origin
在任何情况下,仅发送文件的源作为引用地址。例如 https://example.com/page.html 会将 https://example.com/ 作为引用地址。
origin-when-cross-origin
对于同源的请求,会发送完整的URL作为引用地址,但是对于非同源请求仅发送文件的源。
same-origin
对于同源的请求会发送引用地址,但是对于非同源请求则不发送引用地址信息
strict-origin
在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS),但是在降级的情况下不会发送 (HTTPS->HTTP)。
strict-origin-when-cross-origin
对于同源的请求,会发送完整的URL作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP)。
unsafe-url
无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。(最不安全的策略了)

网站url后带spm参数的作用
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-13 9031
现在很多网站都带spm参数。 SPM(super position model 超级位置模型) 跟Google Analytics在URL里面拼上utm_source, utm_medium等参数大同小异。 思路和原理 先来看几个问题 1.如何统计某个页面的pv呢? 一种思路是直接统计服务端nginx请求日志,只要统计该页面的请求数就知道pv了。 另一种思路是直接在客户端埋点,当访问到某个页面时,同时向日志服务器发送一条埋点日志,日志服务器处理后拿到pv。 2.如何追踪某个页面的来源呢? 在.
篡改referer,踩了Chrome85修改referer策略的坑
weixin_31708209的博客
03-27 1796
一个内部使用的网盘系统,同事反馈登录进系统后页面一直在反复刷新,url上的登录token也在疯狂变化。很明显是因为后台没有成功判断到用户已经登录,导致页面一直跳转到登录授权服务器获取token。这个问题在我到浏览器上也复现了,而我用safari,火狐则没有这个问题。只有Chrome会出现反复刷新。将问题反馈给负责系统后台的同事,神奇的是,他的Chrome并会反复刷新。登录同事说登录的token是...
Referer字段丢失问题
thlpaul的专栏
03-20 6287
HTTP协议规定: Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol. https页面中夹杂http链接,用户访问时,referer会被丢失,导致大数据埋点采
Document.Referrer丢失的几个原因
hat11223的专栏
11-19 1765
Referrer的重要性<br />HTTP请求中有一个referer的报文头,用来指明当前流量的来源参考页。例如在 www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn /sports/了。在Javascript中,我们可以通过document.referrer来获取同样的信息。通过这个信息,我们就可以知道访客是从什么渠道来到当前页面的。这对于Web Analytics来说,是非常重要的,这可以告诉我们同渠道带来的
Chrome浏览器解决跨域请求问题(以及扩展下载失败问题)
DuoLep的博客
05-12 822
2.下载时,点击下载按钮后无反应,打开下载列表发现全都请求都被禁止了,解决方法是修改Chrome拓展程序的权限,4.可以进入chrome://extensions/,右上角开启“开发者模式”,搜索并下载Allow-Control-Allow-Origin。页面,将Extensions的权限改为Enabled‌。1.进入商店,需要先搭梯子。3.此时就可以去下载了。
Referrer丢失的几个场景
kevin1
07-26 399
Referrer的重要性 HTTP请求中有一个referer的报文头,用来指明当前流量的来源参考页。例如在 www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn /sports/了。在Javascript中,我们可以通过document.referrer来获取同样的信息。通过这个信息,我们就可以知道访客...
referrer参数丢失问题
pillar04的专栏
11-02 3955
referrer参数丢失问题,无法获取完整referer
Chrome 85+ Referer 丢失部分参数
Forever.Sun
10-22 1452
Chrome85referer 策略修改原本默认的 referer 策略(policy)是no-referrer-when-downgrade,即允许referer带上来源页面地址上的请求参数,Chrome85+将策略修改为strict-origin-when-cross-origin,即如果请求地址与请求页面非同源,将只携带请求的域名,会再带上来源页面地址的请求参数。那如何解决呢,可以在...
js 做 URL 跳转带来的 Referer 丢失问题.
weixin_34240520的博客
10-19 672
http 302 重定向是可以保持 referer 的。例:在 A 页面上提交登录表单到 B,B 返回一个重定向页面到 C,在 C 处理里面检查 Referer 可知道它的来源是 A 而是 B。 但是如果用 window.location 或 document.location 做这个跳转就一样了。假如在 A 页面上执行 window.location = B,如果是 IE 浏览器,会发现 ...
浏览器丢失referrer和HTTPS=>HTTP丢失referer的解决:基于会话的站内来源地址URL还原...
车东@优快云
12-08 4896
Referer丢了会导致很多来源分析就做了了,以前referer丢失来源有三种: 0 代码因素:一些js构造链接打开的模式会造成referer丢失,解决方法是尽量避免windows.open meta refr...
js 伪造referer_javascript操作referer方法探讨
weixin_35953401的博客
01-13 1861
介绍正式内容前,先说说referrer的重要性。http请求中有一个referer的报文头,用来指明当前流量的来源参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sports/了。在javascript中,我们可以通过document.referrer来获取同样的信息。通过这个信息,我们就...
推荐人控制「Referer Control」-crx插件
03-09
修正了hoge.jp/kage〜正在被传输(协议部分丢失)。 (chrome-extension://bikegekacbblppaohcnibbaohnihpjca/background.html  您可以打开一个新的引用者等,您可以打开并使用开发人员工具确认) v 3.2 2012-05-...
谷歌浏览器历史版本88下载!!88.0.4324.190-chrome64-stable-windows64-installer
10-16
Chrome 88 更新日志: ● 改进深色主题支持 优化深色模式,覆盖设置、书签、历史、新标签页等更多内部页面的滚动条 ● 停止对 FTP 的支持 无法使用 Chrome 作为 FTP 客户端,再支持 ftp:// 开头的地址。谷歌表示,这是一个未加密的传统协议,很少有人使用。 ● 停止对 Mac OS Yosemite 的支持 Chrome 88 标志着对 Mac OS X 10.10 Yosemite 支持的结束。 现在 MacOS 用户至少需要 OS X 10.11 El Capitan 或更新版本。 ● 结束对旧版浏览器附加组件的支持 在 Chrome 85 中开始废弃,而在 Chrome 88 中谷歌将禁用所有已安装的附加组件实例。 ● 减少请求许可干扰 谷歌正在测试侵扰性较低的权限请求,它并覆盖网站内容,而是以 "chip "的形式出现在URL栏左侧,先是展开,然后最小化到只有一个图标。 ● 优化适用于 Chrome OS 的浅色和深色模式 新的构建正在为 Chrome OS 测试更明确的浅色和深色主题,可以在快速设置菜单中进行切换。 ● Tab Search 可用
前端请求referer丢失的情形
maoer95209520的博客
09-10 3823
相信少流量来源统计者都有类似经历,就是直入流量太高,直入流量的主要特征是referer为空,而导致referer丢失的原因有很多,这里做一下汇总: 1、鼠标拖拽是现在非常流行的用户习惯,很多浏览器都内置或者可以通过插件的方式来支持鼠标拖拽式浏览。但是通过这种方式打开的页面,基本全都丢失referrer。并且,这种情况下,也无法使用window.opener的方式去获取丢失的referrer了。 2、点击Flash上到达另外一个网站的时候,Referrer的情况就比较杂乱了。IE下,通过客户端javas
解决ie的window.open的referer丢失问题。
he702170585的专栏
10-10 2351
HTML>     BODY >     SCRIPT LANGUAGE="JavaScript">     function goTo(url){        var targetWndName = "MyWindow";        var wnd = window.open("",targetWndName);        var link = document.getEl
document.referer丢失参数问题解决
Suk__的博客
02-13 2080
因为Chrome85+版本政策的修改,同origin之间的跳转document.referer再携带参数,只携带主机名,比如http://www.baidu.com?s=1就拿到s=1 只有协议头和域名 解决: 1.跳转方和自己的网站都必须是history模式 2.跳转方网站要进行referer携带政策降级 <meta content="no-referrer-when-downgrade" name="referrer"> 或者 <meta content="always
Python爬虫:(亲测,已解决!)解决在使用谷歌浏览器的开发者工具时,没有Referer防盗链缺失问题。
qq_51143048的博客
09-10 1793
今天,我在做Python网络爬虫时(web spider),正在爬取哔哩哔哩的某一个视频,发现一个致命问题,就是单纯在headers中加入UA(user-Agent)是够的,也就是说,我的爬虫没有足够的权限全访问此网站,所以,我的headers还少了一些东西。所以我怀疑,我的浏览器已经更新了,或者发生了其他错误,将我的Referer给弄没了,但其实,Referer还存在,只是我们看到而已,所以,现在的问题,就成了。那么,接下来,请跟着我的步骤走下去,慢慢的走,要心急,慢慢揭开那神秘的面纱。
HTTP Referrer-Policy缺失(diwei)
小小关的博客
06-29 4964
新的Referrer Policy规定了五种Referrer策略Referrer Policy States如下:No Referrer策略 属性值:no-referrer 意义:任何情况下都发送 Referrer 信息。No Referrer When Downgrade策略 属性值:no-referrer-when-downgrade 意义 :仅当发生协议降级时发送Referrer信息(如 HTTPS 页面引入 HTTP 资源,从 HTTPS 页面跳到 HTTP 等)时发送 Referrer信息
referer丢失问题的小结--web analytics系列
weixin_30364325的博客
02-11 342
referrer丢失的几个场景总结:1.使用window.location进行页面跳转Location对象是一个用于页面导航的非常实用的对象。因为他允许你只变更Url的其中一部分。例如从cn域名切换到com域名,其他部分变:window.location.href= "example.com";但是,通过修改Location进行页面导航的方法,会导致在IE下丢失Referrer。PS...
headers = { 'accept': 'application/json, text/javascript, */*; q=0.01', 'accept-language': 'zh-CN,zh;q=0.9,en;q=0.8,en-US;q=0.7,ko;q=0.6', 'cache-control': 'no-cache', 'content-type': 'application/x-www-form-urlencoded; charset=UTF-8', 'origin': 'https://m.matinkim.com', 'pragma': 'no-cache', 'priority': 'u=1, i', 'referer': 'https://m.matinkim.com/order/basket_iframe.html', 'sec-ch-ua': '"Google Chrome";v="137", "Chromium";v="137", "Not/A)Brand";v="24"', 'sec-ch-ua-mobile': '?0', 'sec-ch-ua-platform': '"Windows"', 'sec-fetch-dest': 'empty', 'sec-fetch-mode': 'cors', 'sec-fetch-site': 'same-origin', 'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36', 'x-requested-with': 'XMLHttpRequest', } data = { 'prod_id0': f'{productId}:{option_id}:0:A', 'quantity0': '1000', 'custom_data_idx0': '', 'command': 'update', 'num_of_prod': '2', 'product_no': f'{productId}', 'set_product_no': '0', 'main_cate_no': f'{cate_no}', 'option_type': 'T', 'product_price': f'{old_price}', 'has_option': 'T', 'selected_item[0]': f'1000||{web_sku}', # 'basket_prd_no': '2054321', 'custom_data_idx': '', 'delvtype': 'A', } response = requests.post('https://m.matinkim.com/exec/front/order/basket/', headers=headers, data=data) # print(response.text) result = json.loads(response.text) # quty = unquote(result["alertMSG"]) # # print(quty) # match = re.search(r'\d+', quty) # if match: # stockCount = match.group(0) # print(stockCount) # else: # print("未找到库存数量") # stockCount = 0 quty = unquote(result["alertMSG"]) match = re.search(r'\d+', quty) if match: stockCount = match.group(0) # print(f"库存数量: {stockCount}") else: # print("未找到库存数量,返回0") stockCount = 0 return int(stockCount)修改代码,如果库存有负数则输出的结果为负数
最新发布
06-27
<think>我们正在处理一个API响应,其中包含一个字符串(在`alertMSG`字段中),这个字符串可能包含一个数字,这个数字可能是正数也可能是负数(比如“库存足-5件”)。我们想要提取这个数字并保留它的符号(即如果是负数就保留负号)。根据用户提供的代码片段,他们已经使用`unquote`处理了字符串(可能是URL解码),然后尝试用正则表达式`r'\d+'`来匹配数字。但是,`\d+`只能匹配连续的数字(即无符号整数),而会匹配负号。因此,如果字符串中有负数,这个正则表达式只会匹配数字部分(例如,在“-5”中,它只会匹配“5”),这样我们就会丢失负号。为了同时匹配可能的负号,我们需要修改正则表达式,使其能够匹配一个可选的负号后跟一个或多个数字。我们可以使用正则表达式:`r'-?\d+'`。其中:-`-?`表示匹配一个可选的负号(即负号出现0次或1次)。-`\d+`表示匹配一个或多个数字。这样,如果字符串中有负数(如“-5”),我们就可以匹配到完整的“-5”;如果是正数(如“5”),我们也能匹配到“5”。因此,修改代码中的正则表达式即可。此外,用户还提到如果返回的数字前面有负号,则输出结果也要有负号。我们只需要在正则表达式中包含负号,然后提取整个匹配的字符串(包括负号)即可。修改后的代码片段如下:```pythonresponse=requests.post('https://m.matinkim.com/exec/front/order/basket/',headers=headers,data=data)result=json.loads(response.text)quty=unquote(result["alertMSG"])#修改正则表达式,允许匹配负号(可选)和数字match=re.search(r'-?\d+',quty)ifmatch:stockCount=match.group(0)#这里匹配到的字符串可能是负数,例如"-5"#注意:stockCount是字符串,我们需要将其转换为整数,这样负号自然就保留了else:stockCount=0returnint(stockCount)```注意:`int(stockCount)`会将字符串(如"-5")转换为整数-5,这样返回的整数就保留了负号。但是,我们还需要考虑一些边界情况:1.如果字符串中有多个数字,而我们只关心第一个数字(比如“库存:-5件,需要补货”),那么上面的正则表达式会匹配到第一个数字(包括负号)。如果字符串中有多个数字,而我们想要的是特定的一个(比如最后一个或者最大的一个),那么可能需要调整正则表达式或者逻辑。过根据用户提供的上下文,似乎`alertMSG`中只有一个数字,所以这样处理是合理的。2.如果数字是正数,那么匹配到的字符串没有负号,转换为整数后就是正整数。3.如果匹配失败(没有数字),则返回0。但这里需要注意,0和没有库存可能是一个意思,而负数可能表示缺货(比如需要补货的数量)。因此,根据业务逻辑,返回0可能是合理的,也可能是需要特殊处理的。过用户要求保留负号,所以负数情况已经处理。另外,引用[3]提到了字符串格式化的内容,但这个问题中我们需要使用字符串格式化,所以可以忽略。引用[1]提到了一些在布尔上下文中被视为False的值,但在这个问题中也没有直接关系。引用[2]是求和的例子,也与当前问题无关。因此,我们只需要修改正则表达式即可解决问题。下面给出修改后的完整代码示例(假设其他部分变):</think>为了确保从API响应中正确提取并保留库存数量的负号,我们需要修改正则表达式以匹配可能出现的负号。以下是优化后的代码: ```python import requests import re from urllib.parse import unquote import json def get_inventory(): headers = { 'Content-Type': 'application/x-www-form-urlencoded' # 添加其他必要请求头 } data = { 'task': 'check_inventory', 'product_id': '12345' # 实际产品ID } response = requests.post( 'https://m.matinkim.com/exec/front/order/basket/', headers=headers, data=data ) try: result = json.loads(response.text) quty = unquote(result["alertMSG"]) # 关键修改:正则表达式添加负号匹配 match = re.search(r'-?\d+', quty) # -? 表示可选负号 if match: stockCount = match.group(0) return int(stockCount) # 转换时会自动保留负号 return 0 # 未匹配到数字时返回0 except (KeyError, json.JSONDecodeError) as e: print(f"解析错误: {e}") return 0 ``` ### 关键改进说明: 1. **正则表达式优化**: - 使用 `r'-?\d+'` 匹配数字 - `-?` 表示可选负号(0次或1次出现) - `\d+` 匹配连续数字 2. **数据类型转换**: - `int(stockCount)` 会自动将带负号的字符串转换为负整数 - 例如:`int("-5") → -5` 3. **错误处理增强**: - 捕获 JSON 解析错误 (`json.JSONDecodeError`) - 处理字段缺失 (`KeyError`) - 默认返回 0 避免程序中断 ### 工作流程: ```mermaid graph TD A[发送POST请求] --> B{解析JSON响应} B -->|成功| C[提取alertMSG字段] C --> D[URL解码] D --> E[正则匹配带符号数字] E -->|匹配成功| F[转换为整数] E -->|匹配失败| G[返回0] B -->|解析失败| G ``` 此实现能正确处理以下响应格式: - `库存足 -5 件` → 返回 `-5` - `当前库存:3` → 返回 `3` - `缺货` → 返回 `0` ### 相关问题: 1. 如何处理API响应中的特殊字符编码问题?[^1] 2. Python正则表达式如何匹配带符号的数字?[^3] 3. 如何在requests库中实现健壮的错误处理?[^1] 4. 如何将包含符号的字符串安全转换为数值类型?[^1] 5. 当API响应结构变化时如何保证代码的适应性?[^2]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值