1,crossorigin="anonymous" html 添加这个属性后会在图片请求里增加cors校验,也就是对origin请求头校验是否同源。 2,referrerpolicy="no-referrer" 添加这个属性后图片请求将不再携带referer请求头,Referrer-Policy: origin,实现跳过防外链处理。
防外链就是通过referer请求头,获取请求来源,判断不是本网站不允许访问资源。 第二个cors校验,也可以实现防外链处理。
浙公网安备 33010602011771号