由于一些特殊需要,防止泄露源地址信息,需要屏蔽或修改前端HTTP请求头中的referrer项。
- referrer是一个HTTP请求头,用于表示当前请求的来源页面的地址。
- referrer可以用于防止图片或资源的盗链,也可以用于统计分析或者安全检查。
- referrer是浏览器自动添加,不是所有请求都会带上referrer。
修改请求头
全局
通过设置Referrer-Policy达到自定义修改referrer的值。
- no-referrer:不发送referrer信息。
- no-referrer-when-downgrade:只有当从HTTPS网站链接到HTTP网站时,才不发送referrer信息。
- origin:只发送当前页面的域名作为referrer信息。
- origin-when-cross-origin:只有当从不同域名的网站链接到当前网站时,才发送当前页面的域名作为referrer信息。
- same-origin:只有当从同源网站链接到当前网站时,才发送完整的referrer信息。
- strict-origin:只有当从同源网站链接到当前网站时,才发送当前页面的域名作为referrer信息。
- strict-origin-when-cross-origin:只有当从同源网站或HTTPS网站链接到当前网站时,才发送当前页面的域名作为referrer信息。
- unsafe-url:总是发送完整的referrer信息。
<meta name="referrer" content="never">局部
referrerPolicy
可在<a>、<area>、<img>、<iframe>和<link>标签中使用
<img src="闲云博客.jpg" referrerPolicy="no-referrer">rel
可在<a>、<area>和<form>标签中使用
<a href="https://www.ym68.cc" target="_blank" rel="noopener noreferrer">闲云博客</a>