📌  相关文章
📜  HTTP 标头 |推荐人政策

📅  最后修改于: 2022-05-13 01:56:34.053000             🧑  作者: Mango

HTTP 标头 |推荐人政策

Referrer Policy HTTP 标头设置与 Referrer 一起发送的信息量的参数 发出请求时的标头。推荐人策略用于在获取资源或执行导航时维护源帐户的安全性和隐私性。这是通过修改用于填充 Referrer Header的算法来完成的。

可以通过各种方法为请求传递推荐人策略。可以通过简单地使用 HTTP 标头或 HTML 中的meta元素来完成,该元素以引用者关键字作为值,进而允许通过标记或使用HTML中的引用者策略内容属性设置引用者策略。当使用样式属性时, CSS会参考所有者文档的引用策略,并且可以为具有默认值no-referrer-when-downgrade外部样式表覆盖策略。

句法 : 

Referrer-Policy : no-referrer
Referrer-Policy : no-referrer-when-downgrade
Referrer-Policy : origin
Referrer-Policy : strict-origin
Referrer-Policy : origin-when-cross-origin
Referrer-Policy : strict-origin-when-cross-origin
Referrer-Policy : same-origin
Referrer-Policy : unsafe-url

指令:此标头接受如上所述和如下所述的八个指令:

  • no-referrer :这不随请求一起发送推荐人信息。
  • no-referrer-when-downgrade :这会将完整的 URL 信息从现代HTTPS 状态或从非现代HTTPS状态发送到任何来源的潜在可信 URL。为HTTPS -> HTTPSHTTP -> HTTPS转换发送信息。这是默认的推荐人策略。
  • origin :仅在发出同源(同一网站)或跨域(不同网站)请求时发送请求客户端的原始值。
  • strict-origin :这仅将原始信息从现代HTTPS状态或从非现代HTTPS状态发送到任何来源的潜在可信 URL。
  • origin-when-cross-origin :在同源请求时发送完整的 URL 信息,但在跨域请求时仅发送源信息。
  • strict-origin-when-cross-origin :它在处理来自同源的请求时发送完整的 URL 信息。它仅将原始信息从现代HTTPS状态或从非现代HTTPS状态发送到任何来源的潜在可信 URL。不会将引荐来源信息发送到可能不可信的 URL。
  • same-origin :当来源在同一个网站上时,它发送引荐来源信息,但没有发送跨来源信息。
  • unsafe-url :无论任何标准,它都会发送完整的 URL 信息。

示例:这是万维网联盟给出的标准示例。此处的示例列出了作为导航网站将请求发送到的网站以及随之发送的引荐来源网址信息。为方便起见, https://example.com/page.html将被视为每个示例的原始站点。

  • 无推荐人
Navigation website : https://notexample.com/page.html (or any other website)
Referrer : no referrer sent
  • 降级时无推荐人
Navigation website : https://not.example.com/ 
Referrer : https://example.com/page.html
-------------------------------------------
Navigation Website : http://not.example.com/
Referrer : no referrer sent
  • 起源
Navigation Website : any trustworthy or non-trustworthy URL
Referrer : https://example.com/
  • 严格起源
Navigation Website : https://not.example.com
Referrer : https://example.com/.
---------------------------------------------
Navigation Website : http://not.example.com
Referrer : no-referrer 
---------------------------------------------
Origin Website : http://example.com/page.html
Navigation Website : any trustworthy or non-trustworthy URL
Referrer : http://example.com/
  • 跨域起源
Navigation Website : https://example.com/not-page.html 
Referrer : https://example.com/page.html
-------------------------------------------------------
Navigation Website : https://not.example.com/ (or a non-trustworthy URL)
Referrer : https://example.com/
  • 跨域时严格起源
Navigation Website : https://example.com/not-page.html
Referrer : https://example.com/page.html.
-------------------------------------------------------
Navigation Website : https://not.example.com/
Referrer : https://example.com/
--------------------------------------------------------
Navigation Website : http://not.example.com/
Referrer : no referrer
  • 同源
Navigation Website : https://example.com/not-page.html 
Referrer : https://example.com/page.html
------------------------------------------------------
Navigation Website : https://not.example.com/
Referrer : no referrer
  • 不安全的网址
Navigation Website : Any trustworthy or non-trustworthy URL
Referrer : https://example.com/page.html

Supported Browsers: HTTP headers Referrer-Policy支持的浏览器如下所列

  1. 谷歌浏览器
  2. 苹果浏览器
  3. 微软边缘
  4. 歌剧
  5. 火狐浏览器