Loading... ```html referrer策略 1.Referrer策略包含以下值: 空字符串 no-referrer no-referrer-when-downgrade same-origin origin strict-origin origin-when-cross-origin strict-origin-when-cross-origin unsafe-url 2.下面简单介绍下每种Referrer策略。 .no-referrer:表示所有的请求都不带referrer。 .no-referrer-when-downgrade:主要针对于受TLS保护的URL(如https),简单的说就是https的页面中,当连接的资源也是https的,则发送完整的referrer,如果连接的资源是http的,就不发送referrer。 same-origin:对于同源的链接,会发送referrer,其他的不会。 origin:这个策略对于任何资源来说只发送源的信息,不发送完整的url。 strict-origin(浏览器可能不支持):这个策略类似于origin和no-referrer-when-downgrade的合体,如果一个https页面中链接到http的页面或资源,则不会发送referrer。http页面链接以及https链接到https都只发送来源页面的源信息。 origin-when-cross-origin:该策略在同源的链接中发送完整的URL,其他情况仅发送源信息。 strict-origin-when-cross-origin(浏览器可能不支持):对于同源请求,发送完整的URL;对于同为https的,只发送源信息;对于http页面只发送源信息;https页面中的http请求不发送referrer。 unsafe-url:这个主要是解决https页面中的http资源不发referrer的问题,它会使在https页面中http资源发送完整的referrer。 空字符串:表示没有referrer策略,默认为no-referrer-when-downgrade。 3.用法: Referrer策略可以通过以下方法声明: 通过http请求头中的Referrer-Policy字段 通过meta标签,name为referrer 通过<a>、<area>、<img>、<iframe>、<link>元素的referrerpolicy属性。 通过<a>、<area><link>元素的rel=noreferrer属性 通过隐式继承 4.用法举例: 1.http请求头 Referrer-Policy: no-referrer 2.meta标签 <meta name=”referrer” content=”no-referrer” /> 3.referrerpolicy属性 <a href=“http://example.com” referrerpolicy=“origin”> 4.rel=noreferrer属性 ``` 例如 : 微信防盗链 ``` <img referrerPolicy ="no-referrer" src="http://mmbiz.qpic.cn/mmbiz_png/8ad7hAVvJYpTOjeEyCyvEFSrSw4fVyho2F9KQLmLR9vParqu51TALGae9WaY1tswgSLOIdAnJ0HXvoCJuRLNqw/0?wx_fmt=png"/> ``` <img referrerPolicy ="no-referrer" src="http://mmbiz.qpic.cn/mmbiz_png/8ad7hAVvJYpTOjeEyCyvEFSrSw4fVyho2F9KQLmLR9vParqu51TALGae9WaY1tswgSLOIdAnJ0HXvoCJuRLNqw/0?wx_fmt=png"/> 最后修改:2021 年 04 月 11 日 © 允许规范转载 打赏 赞赏作者 微信 赞 0 如果觉得我的文章对你有用,请随意赞赏
此处评论已关闭