unsafe-url 默认值: 一般浏览器的默认值是 no-referrer-when-downgrade no-referrer: 所有请求不发送 referrer no-referrer-when-downgrade: 当请求安全级别下降时不发送 referrer。目前,只有一种情况会发生安全级别下降,即从 HTTPS 到 HTTP。HTTPS 到 HTTP 的资源引用和链接跳转都不会发送 referrer。 same-origin:...
为了解决因referrer策略不当而引发的403 Forbidden问题,我们可以通过在HTML页面的head部分添加meta标签来设置referrer策略。 <head> <meta name="referrer" content="no-referrer|origin|unsafe-url|no-referrer-when-downgrade|origin-when-cross-origin|same-origin|strict-origin|strict-origin-when-cross-origin|unsafe...
<meta name="referrer" content=“no-referrer”> referrer是用于追踪用户是从哪个页面跳转过来,js中使用document.referrer来得到值,一般用户做移动端back按钮,如用户通过别人发送时候链接进入页面时,可以隐藏back按钮。referrer有五种属性 No Referrer (永远不做记录)No Referrer When Downgrade(浏览器...
<meta name="referrer" content=“no-referrer”> referrer是用于追踪用户是从哪个页面跳转过来,js中使用document.referrer来得到值,一般用户做移动端back按钮,如用户通过别人发送时候链接进入页面时,可以隐藏back按钮。 referrer有五种属性 No Referrer (永远不做记录) No Referrer When Downgrade(浏览器默认,当降级时候...
unsafe-URL总是发送referrer字段,最宽松的策略,不考虑是否同源等问题 <metaname="referrer"content="no-referrer"> viewport定义视区大小,用来控制布局,仅供移动设备使用,有以下属性 width:如果不指定该值,默认是layout viewport的宽度, initial-scale :页面初次加载的缩放比例 ...
referrer 控制所有从该文档发出的 HTTP 请求中HTTP Referer 首部的内容:<meta name="referrer"> content 属性可取的值: no-referrer不要发送 HTTP Referer 首部。 origin发送当前文档的 origin。 no-referrer-when-downgrade当目的地是先验安全的(https->https)则发送 origin 作为referrer ,但是当目的地是较不安全的...
unsafe-url:无论是否发生协议降级,无论是本站链接还是站外链接,统统都发送 Referrer 信息。正如其名,这是最宽松而最不安全的策略。 或者 代码语言:javascript 复制 <meta name="referrer"content="never"> 注意:此方法会破坏浏览器原有的 referer 策略,所有从包含了上面标签的页面中发起的请求将不会携带referer。
<meta name="referrer" content="origin-when-crossorigin"> Unsafe URL: Always passes the URL string as a referrer. Note if you have any sensitive information contained in your URL, this isn't the safest option. By default, URL fragments, username, and password are automatically stripped out. ...
No Referrer (永远不做记录) No Referrer When Downgrade(浏览器默认,当降级时候不记录,从https跳转到http) Origin Only(只记录 协议+ host) Origin When Cross-origin(仅在发生跨域访问时记录 协议+host) Unsafe URL(永远记录) <meta name="referrer" content="属性值">...
unsafe-url 任何時候都發送referrer 其他設置 可以有以下4種方法: 通過Referrer-Policy HTTP header設置:Referrer-Policy: origin 通過<meta>元素改變Referrer Policy,直接修改名爲referrer的内容 <meta name="referrer" content="origin"> 給<a>, <area>, <img>, <iframe>, 或者<link>元素設置referrerpolicy屬性 ...