html中的referrer值的设置
当html页面中引入跨域的资源时(image,js,css等),可在html的header中加上
<meta name="referrer" content=“no-referrer”>
或
<img referrerpolicy="no-referrer" src=" http://img.heanny.cn/favicon.ico"/> <a href="http://heanny.cn" referrerpolicy="no-referrer">Index</a> #而不是! <img referrer="no-referrer|origin|unsafe-url" src=" http://img.heanny.cn/favicon.ico"/>
分析
referrer是用于追踪用户是从哪个页面跳转过来,设置为no-referrer,表示所有请求都不发送referrer.
如果content属性不是合法的取值,浏览器会自动选择no-referer策略
<meta name="referrer" content=“{}”>
中的值设置如下:
空字符串
no-referrer
no-referrer-when-downgrade 默认值,当https到http的请求不会发送referrer
same-origin 同源的请求,会发送referrer
List item
origin 会发送,但是只发送协议和域名信息
strict-origin 会发送,但是只发送协议和域名信息,当https到http的请求不会发送referrer
origin-when-cross-origin 同源的请求,会发送referrer,不同源的情况下,只发送协议和域名信息
strict-origin-when-cross-origin 同源的请求,会发送referrer,https到http的请求不会发送referrer,其他时候,只发送源信息
unsafe-url 任何时候都发送referrer
注意
当设置为<meta name="referrer" content=“no-referrer”>
时,百度统计、cnzz等统计网站可能会导致失效,并且当七牛云设置了Referer 防盗链
且不为空时,将不可访问~
暂无评论,还不快来坐沙发...