浏览器的 Referrer-Policy #98
Labels
HTTP
Where everything flows
Comments
Dream4ever
added
Front-end
Dream4ever
added
Browser
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
问题起因
最近在测试后端 API 时,发现在不同的设备、浏览器上请求同一个 API 时,后端收到的
Referer是不同的。于是 Google 了一番,发现原来是不同的浏览器设置了不同的Referrer-Policy。目前各浏览器
Referrer-Policy设置strict-origin-when-cross-originno-referrer-when-downgradestrict-origin-when-cross-origin未来趋势
为了加强隐私安全,预计各浏览器最终都会将
Referrer-Policy设置为strict-origin-when-cross-origin。Referrer-Policy字段值含义strict-origin-when-cross-origin:如果跨域,则Referer字段值为Origin的值;如果没有跨域,则Referer字段值为完整 URL。no-referrer-when-downgrade:如果是从 HTTPS 向 HTTP 发起请求,则Referer字段值为Origin的值,否则为完整 URL。知识点:
Origin由三部分组成:<scheme> "://" <hostname> [ ":" <port> ]scheme为协议,通常是 HTTP 或 HTTPShostname为主机名,也就是域名或者 IPport为服务器在监听的 TCP 端口号,默认值为 80参考资料
Referrer-Policy字段各种值的含义The text was updated successfully, but these errors were encountered: