标签:origin 同源 img 发送 地址 referer HTTPS 去除 请求
1,img 标签
<img src='src' referrerpolicy='no-referrer/>
referrerpolicy:
no-referrer
访问来源信息不随着请求一起发送
no-referrer-when-downgrade (默认值)
在同等安全级别的情况下,会发送引用页面的地址,如HTTPS->HTTPS,但是如 HTTPS->HTTP,则不发送。
origin
发送文件的源作为引用地址。如 https://xxx.com/xxxx.html 会发送 https://xxx.com/
origin-when-cross-origin
同源的请求,会发送完整的URL作为引用地址,对于非同源请求则仅发送文件的源。
same-origin
对于同源的请求会发送引用地址,对于非同源请求则不发送引用地址
strict-origin
在同等安全级别的情况下,发送文件的源, 如HTTPS->HTTPS,但是如 HTTPS->HTTP,则不发送。
strict-origin-when-cross-origin
对于同源的请求,会发送完整的URL作为引用地址;在非同源但同等安全级别的情况下,如HTTPS->HTTPS,但是如 HTTPS->HTTP,则不发送。
unsafe-url
无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。
2,a 标签
<a href='link' rel='noreferrer'/>
noreferrer
不发送跳转页面来源
nofllow
告诉搜索引擎,不要将该链接计入权重
noopener
打开添加了 rel="noopener" 的链接,window.opener 会为 null
若 target="_blank" 没有和 rel="nofollow noopener noreferrer" 配合使用,会拿到当前页的 window 对象
3,全局设置不发送referer。
<meta name="referrer" content="no-referrer" />
标签:origin,同源,img,发送,地址,referer,HTTPS,去除,请求 来源: https://blog.csdn.net/lovewebeye/article/details/115616841
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。