控制请求来源的HTML Meta标签 - Referrer详解
warning:
这篇文章距离上次修改已过454天,其中的内容可能已经有所变动。
HTML Meta标签referrer用于指定页面发起请求时是否需要发送Referer HTTP头部,以及发送哪种Referer信息。这对于隐私和安全性是有用的,尤其是当页面包含敏感信息或者不希望被访问来源跟踪时。
以下是referrer的不同使用方法:
- 完全关闭Referrer:
<meta name="referrer" content="no-referrer">这个设置会完全阻止Referer头部的发送。
- 只发送域名:
<meta name="referrer" content="strict-origin">在这种情况下,只有源域名会被作为Referer发送。
- 仅发送完整的URL:
<meta name="referrer" content="origin">这个设置会发送源域名和路径,但是不包括查询字符串和片段标识符。
- 仅当点击链接时发送Referrer:
<meta name="referrer" content="same-origin">这个设置会在访问来自同一源的页面中的链接时发送Referer头部,而对于跨域的链接访问则不发送。
- 始终发送Referrer:
<meta name="referrer" content="no-referrer-when-downgrade">默认行为,除非发生了安全降级(比如从HTTPS到HTTP),否则总是发送Referer。
在实际应用中,根据具体需求选择合适的referrer策略可以提高页面的安全性和隐私保护能力。
评论已关闭