當使用者在瀏覽器上點選乙個鏈結時,會產生乙個 http 請求,用於獲取新的頁面內容,而在該請求的報頭中,會包含乙個 referrer policy,用以指定該請求是從哪個頁面跳轉頁來的,常被用於分析使用者**等資訊。
所以就有了 referrer policy,用於過濾 referrer 報頭內容,目前是乙個候選標準,不過已經有部分瀏覽器支援該標準。具體的可檢視這裡。
referrer policy包含一下指令:
enum referrerpolicy ;
按照瀏覽器的預設值執行。預設值為 no-referrer-when-downgrade。部分標籤可重定義此安全策略。
從字面意思就可以理解,不傳遞 referrer 報頭的值。
當發生降級(比如從 https:// 跳轉到 http:// )時,不傳遞 referrer 報頭。但是反過來的話不受影響。通常也會當作瀏覽器的預設安全策略。
同源,即當協議、網域名稱和埠(如果有一方指定的話)都相同,才會傳遞 referrer。
將當前頁面過濾掉引數及路徑部分,僅將協議、網域名稱和埠(如果有的話)當作 referrer。
類似於 origin,但是不能降級。
跨域時(協議、網域名稱和埠只有乙個不同)和 origin 模式相同,否則 referrer 還是傳遞當前頁的全路徑。
與 origin-when-cross-origin 類似,但不能降級。
任意情況下,都傳送當前頁的全部位址到 referrer,最寬鬆和不安全的策略。
設定
1 推薦的方式,直接在 referrer-policy 報頭中設定。referrer-policy: origin;
2 meta,通過指定 name 值為 referrer 的 meta 標籤,也可以達到相同的效果:
原文:
請求中的options請求
專案網域名稱和介面網域名稱不同,服務端做了 打算把token放到headers中的時候出現options 請求就詳細看了下 瀏覽器將cors請求分為兩類 簡單請求和非簡單請求,簡單請求瀏覽器不會預檢,而非簡單請求會預檢。簡單請求的請求方式只能是 get post head。http請求頭限制這幾種字...
HTTP請求中的請求字段
用於http請求中的常用請求頭欄位 accept 用於高速伺服器,客戶機支援的資料型別 accept charset 用於告訴伺服器,客戶機採用的編碼格式 accept encoding 用於告訴伺服器,客戶機支援的資料壓縮格式 accept language 客戶機的語言環境 host 客戶機通過...
django中的請求
1 django中的請求request 我們後端在寫好檢視處理函式的之後前端呼叫的話,有時候需要給我們傳引數,那麼django的request物件是如何獲取這些引數的呢?傳參方式 get,1.url傳參例如 weather str city int date 我需要獲取指定城市的指定日期的天氣資料,...