We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
在接入微信h5支付遇到了referrer为空的问题之后,也看过很多博主整理的相关文档,然后还是自己简单整理一下,加深一下理解。
Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等
在一个不火热的旅游景点(很优美没有过度开发的那种)开了个客栈,有一个很无聊的老板,当有游客入住的时候,都会问 场景一:
场景二:
referrer 是否发送,在chrome默认的行为里面是会带的(除了是新标签直接访问页面),这样会带来一个问题
<img src="data:" />
配置 referrer-policty
配置的地方
例如: <a href=“xxx.com” referrerpolicy=“origin” /> 或者 <a href=“xxx.com” rel=“noreferrer” /> 这个时候跳转后,页面http里面的信息的referer就为空
<meta name=“referrer” conent=“origin” /> 这个时候,referer只会显示origin
1.匿名
有时候匿名者不希望被知道自己的身份,会主动从http报文中删除ua,ip,referer来保证私密性跟匿名性,
2.根据referer去做对应的处理
3.防御 CSRF(跨站请求伪造)
注意:看到上面其实有referer,也有referrer,referer 是错误的写法,正确的写法是referrer。http header 里面还是referer属性,没有修正。其他的才修正了写法。
The text was updated successfully, but these errors were encountered:
No branches or pull requests
一、简单介绍
枯燥的概念
Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等
比方说
在一个不火热的旅游景点(很优美没有过度开发的那种)开了个客栈,有一个很无聊的老板,当有游客入住的时候,都会问
场景一:
场景二:
二、正文
referrer 是否发送,在chrome默认的行为里面是会带的(除了是新标签直接访问页面),这样会带来一个问题
那什么情况下不会带这个信息?
<img src="data:" />
怎么主动配置是否带referer?
配置 referrer-policty
配置的地方
有什么应用场景?
1.匿名
有时候匿名者不希望被知道自己的身份,会主动从http报文中删除ua,ip,referer来保证私密性跟匿名性,
2.根据referer去做对应的处理
3.防御 CSRF(跨站请求伪造)
注意:看到上面其实有referer,也有referrer,referer 是错误的写法,正确的写法是referrer。http header 里面还是referer属性,没有修正。其他的才修正了写法。
The text was updated successfully, but these errors were encountered: