文档章节

http协议 头部字段 referrer

o
 osc_wws45aot
发布于 2019/08/20 10:34
字数 311
阅读 5
收藏 0

精选30+云产品,助力企业轻松上云!>>>

学习笔记,非原创,抄自:https://www.cnblogs.com/amyzhu/p/9716493.htmlhttps://blog.csdn.net/java_zhangshuai/article/details/81627365

 

http协议中的referrer头部字段,它的作用是可以显示访客是如何来到这个页面的,当浏览器向服务器发起请求时,一般会带上这个字段,服务器通过这个字段,就可以知道采访者是通过什么渠道进入页面发起请求的。

好处:web analytics可以对这个字段进行分析,得出页面不同渠道的流量发布和用户的搜索关键字

坏处:造成信息泄露,如密码

 

取值

1、Unsafe URl:什么情况都发送referrer,最宽松最不安全的选项

2、No Referrer:什么情况都不发送referrer

3、Origin Only:只发送host部分

4、No Referrer When Downgrade:当协议从https降级到http时不发送referrer

5、Origin When Cross-origin:跨域情况只发送host部分

 

js获取referrer

document.referrer

 

设置referrer

1、响应头

Content-Security-Policy:referrer referrer no-referrer|no-referrer-when-downgrade|origin|origin-when-cross-origin|unsafe-url;

 

2、matas

<meta name="referrer" content="no-referrer|no-referrer-when-downgrade|origin|origin-when-crossorigin|unsafe-url">

 

3、标签

只有三种取值,都传、不传、host部分,而且优先级高于响应头和mata设置。

<a href="http://example.com" referrer="no-referrer|origin|unsafe-url">xxx</a>

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
Web 页面 Meta 的 Referrer Policy

一个图片,本站或者外站,都要想办法拿到 前言介绍 近期在一个项目中,需要引用大量外部网站的图片,竟意外的发现在生成环境中没有问题,但在本地的开发环境下,有部分图片无法显示。于是就开...

lancelot_lewis
2018/07/20
0
0
img 标签 访问图片 返回403 forbidden问题

1.异常信息 F12 2.解决方案 <meta name="referrer" content="no-referrer" /><!--页面头部添加--> 3.说明: <meta charset="utf-8"> <!-- 设置文档字符编码 --><meta http-equiv="x-ua-compat......

osc_avwazwuz
2018/10/18
4
0
html访问图片资源403问题(http referrer)

前言 之前碰到一个问题,就是html中通过img标签引入一个图片地址,报403。但是这个图片地址直接复制出来在地址栏打开,却是看得到的。 先说下解决方法: 在HTML代码的head中添加一句即可,后...

osc_c847shr3
2019/08/12
1
0
html访问图片资源403问题(http referrer)

https://www.jianshu.com/p/56df73d0d128?utm_source=oschina-app 前言 之前碰到一个问题,就是html中通过img标签引入一个图片地址,报403。但是这个图片地址直接复制出来在地址栏打开,却是...

osc_umc1u4zk
2019/03/01
1
0
Http 请求头 响应体 详解

Referrer Policy 是什么? 我们知道,在页面引入图片、JS 等资源,或者从一个页面跳到另一个页面,都会产生新的 HTTP 请求, 浏览器一般都会给这些请求头加上表示来源的 Referrer 字段。Ref...

osc_iazh5wbp
2019/12/01
0
0

没有更多内容

加载失败,请刷新页面

加载更多

django框架效率

1. django ORM模式提供食物处理类:transaction.Django默认的事务处理方式时改动就提交,每执行一次就立即提交,这就会花费大量的时间用于IO。Django也支持所有工作都完成后才提交事务这种方...

osc_2clpynvs
23分钟前
6
0
Qt编写安防视频监控系统34-onvif事件订阅

一、前言 事件订阅是近期增加的功能,主要是因为遇到越来越多的一个应用场景,能够接收摄像机的报警事件,比如几乎所有的摄像机后面会增加报警输入输出接口,如果用户外接了报警输入,则当触...

飞扬青云
24分钟前
13
0
springboot应用docker部署调用phantomjs出现permission denied修复方法

1. 最近项目中需要对网页生成图片 通过调研发现 phantomjs 转换保真度最好,兼容性不错。因此选择了它。但是在打包作镜像时发现调用 phantomjs 不成功,进入镜像直接使用命令 phantomjs -v 查...

osc_5emtajt2
24分钟前
13
0
Python 实现 T00ls 自动签到脚本(邮件+钉钉通知)

T00ls 每日签到是可以获取 TuBi 的,由于常常忘记签到,导致损失了很多 TuBi 。于是在 T00ls 论坛搜索了一下,发现有不少大佬都写了自己的签到脚本,签到功能实现、定时任务执行以及签到提醒...

osc_w9jimlm8
25分钟前
12
0
springboot~集成elasticsearch的jest

jest是一批操作es的http api接口,你可以像使用普法方法一下操作es,在springboot2.3.0之前,JestClient是支持自动注入的,而在2.3.0之后,你必须为JestClient写一个组件类,通过注入组件类来...

osc_qo2uprmb
27分钟前
11
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部