本文介绍如何在HTML头部使用meta标签禁用或控制HTTP Referer头,包括no-referrer, origin, no-referrer-when-downgrade等策略,以及它们在不同场景下的应用。
在HTML头部标签加上如下代码即可
<meta name="referrer" content="no-referrer"/>
补充:
referrer 控制所有从该文档发出的 HTTP 请求中HTTP Referer 首部的内容:
no-referrer | 不要发送 HTTP Referer 首部。 |
origin | 发送当前文档的 origin。 |
no-referrer-when-downgrade | 当目的地是先验安全的(https->https)则发送 origin 作为 referrer ,但是当目的地是较不安全的 (https->http)时则不发送 referrer 。这个是默认的行为。 |
origin-when-crossorigin | 在同源请求下,发送完整的URL (不含查询参数) ,其他情况下则仅发送当前文档的 origin。 |
unsafe-URL | 在同源请求下,发送完整的URL (不含查询参数)。 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
