referer相关知识

什么是referer?

referrer是指返回跳转或打开到当前页面的那个页面的URI,举个例子,从 A网页 -> B网页,再B网页里的referrer就是A网页的URI。

referer有什么用?

Referer 请求头让服务器能够拿到请求资源的来源,可以用于分析用户的兴趣爱好、收集日志、优化缓存等等。同时也让服务器能够发现过时的和错误的链接并及时维护。

referer有什么隐患?

尽管如此,有时候,对于一个网站来说,由于涉及隐私和安全问题,防止 referrer 泄漏很重要
比如,很多情况下我们的url会包含用户的个人信息。因此,有时候,我们需要移除页面上的referer信息

移除页面referer的方法

为一个单独的链接移除 referrer

html5中有一个新属性rel,设置rel=“ noreferrer”就可以去掉referrer值,常常运用在标签上。

    

为iframe移除referrer

嵌入一个iframe时用data加base64编码的方式

  // 处理iframe里的src
base64Iframe = 'data:text/html;base64,' + delRefer(url)
  // 构建iframe,去掉referrer
function delRefer (url) {
  let s = ``
  return Base64.encode(s) // 通过base64编码该标签
},

为整个网页的每个链接移除 referrer

这个时候可以设置meta标签的name属性,在设置content


设置了name=“referrer“,根据content不同的值可以有不同的策略

image.png

其他情况

HTTPS协议到HTTP的协议,这时候Referer也是空的

你可能感兴趣的:(referer相关知识)