由于一些特殊需要,防止泄露源地址信息,需要屏蔽或修改前端HTTP请求头中的referrer项。

  • referrer是一个HTTP请求头,用于表示当前请求的来源页面的地址。
  • referrer可以用于防止图片或资源的盗链,也可以用于统计分析或者安全检查。
  • referrer是浏览器自动添加,不是所有请求都会带上referrer。

修改请求头

全局

通过设置Referrer-Policy达到自定义修改referrer的值。

  • no-referrer:不发送referrer信息。
  • no-referrer-when-downgrade:只有当从HTTPS网站链接到HTTP网站时,才不发送referrer信息。
  • origin:只发送当前页面的域名作为referrer信息。
  • origin-when-cross-origin:只有当从不同域名的网站链接到当前网站时,才发送当前页面的域名作为referrer信息。
  • same-origin:只有当从同源网站链接到当前网站时,才发送完整的referrer信息。
  • strict-origin:只有当从同源网站链接到当前网站时,才发送当前页面的域名作为referrer信息。
  • strict-origin-when-cross-origin:只有当从同源网站或HTTPS网站链接到当前网站时,才发送当前页面的域名作为referrer信息。
  • unsafe-url:总是发送完整的referrer信息。
<meta name="referrer" content="never">
局部
referrerPolicy

可在<a><area><img><iframe><link>标签中使用

<img src="闲云博客.jpg" referrerPolicy="no-referrer">
rel

可在<a><area><form>标签中使用

<a href="https://lolicp.com" target="_blank" rel="noopener noreferrer">闲云博客</a>
END

本文标题:html前端Referrer-Policy自定义修改referrer请求头

本文作者:宇宙最帅的男人

本文链接:https://lolicp.com/others/202326527.html

版权声明:转载或者引用本文内容请注明来源及原作者,本文著作权归 (lolicp.com) 所有。

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

最后修改:2024 年 06 月 12 日
如果觉得我的文章对你有用,请随意赞赏