Referrer-Policy 是一个 HTTP 响应头,用于控制浏览器在发送 Referer 头部时的行为
▥前端
𝄐 0
Referrer-Policy 是一个 HTTP 响应头,用于控制浏览器在发送 Referer 头部时的行为。Referer 头部包含了当前浏览页面的来源 URL。Referrer-Policy 可以通过指定不同的值来告诉浏览器如何处理 Referrer 头部。
以下是 Referrer-Policy 的一些可能取值和对应的解释:
- no-referrer:不发送 Referer 头部。
- no-referrer-when-downgrade:默认值,只有当从 HTTPS 站点链接到非加密站点时才不发送 Referer 头部。
- origin:只发送源站点的 URL 作为 Referer 头部,不包括路径和查询参数。
- origin-when-cross-origin:默认情况下仅发送源站点的 URL 作为 Referer 头部,但如果跨源,则包括完整的 URL。
- same-origin:仅在与当前页面具有相同源的页面间共享 Referer 头部。
- strict-origin:仅在与当前页面具有相同源且协议相同的页面间共享 Referer 头部。
- strict-origin-when-cross-origin:如果来源站点与目标站点具有相同的源,则只发送源站点的 URL 作为 Referer 头部;否则不发送 Referer 头部。
- unsafe-url:发送完整的 URL 作为 Referer 头部,即使它跨域。
例如,可以在 HTTP 响应头中添加 Referrer-Policy: strict-origin-when-cross-origin,这将使浏览器在跨源请求时仅共享源站点的 URL 作为 Referer 头部,而在同源请求时完全共享 Referer 头部。
以下是 Referrer-Policy 的一些可能取值和对应的解释:
- no-referrer:不发送 Referer 头部。
- no-referrer-when-downgrade:默认值,只有当从 HTTPS 站点链接到非加密站点时才不发送 Referer 头部。
- origin:只发送源站点的 URL 作为 Referer 头部,不包括路径和查询参数。
- origin-when-cross-origin:默认情况下仅发送源站点的 URL 作为 Referer 头部,但如果跨源,则包括完整的 URL。
- same-origin:仅在与当前页面具有相同源的页面间共享 Referer 头部。
- strict-origin:仅在与当前页面具有相同源且协议相同的页面间共享 Referer 头部。
- strict-origin-when-cross-origin:如果来源站点与目标站点具有相同的源,则只发送源站点的 URL 作为 Referer 头部;否则不发送 Referer 头部。
- unsafe-url:发送完整的 URL 作为 Referer 头部,即使它跨域。
例如,可以在 HTTP 响应头中添加 Referrer-Policy: strict-origin-when-cross-origin,这将使浏览器在跨源请求时仅共享源站点的 URL 作为 Referer 头部,而在同源请求时完全共享 Referer 头部。
本文地址:
/show-278282.html
版权声明:除非特别标注原创,其它均来自互联网,转载时请以链接形式注明文章出处。