此博客是本人从学生时代开始做笔记所用, 部分是工作所遇问题,做填坑笔记,部分闲来查阅资料,加上自己的理解所总结的学习笔记, 常忙得不可开交,若漏了资料来源,望通知~ 前路漫漫,写点东西告诉自己正在一点点进步,而不要迷失于繁忙。

Referrer-Policy常见属性

Referrer-Policy(来源协议)用来规定什么情况下显示Referer字段及refer字段内显示多少信息。

备注: referer实际上是对referrer的误写,因为写错的人多了也就正确了。。请求头的refer延续了这个错误,但referrer-policy并没有。

http请求分为请求行,请求头以及请求体,而请求头又分为general,request headers,此字段设置与general中,用来约定request headers中的referer

 

no-referrer

任何情况下都不发送referer

no-referrer-when-downgrade

在同等安全等级下(例如https页面请求https地址),发送referer,但当请求方低于发送方(例如https页面请求http地址),不发送referer

origin

仅仅发送origin,即protocal+host

origin-when-cross-origin

跨域时发送origin

same-origin

当双方origin相同时发送

strict-origin

当双方origin相同且安全等级相同时发送

unfafe-url

任何情况下都显示完整的referer

posted @ 2017-11-29 11:06  炎泽  阅读(18976)  评论(0编辑  收藏