程序员经验分享-hwhale

什么情况下HTTP Referer会被截断

2023-11-24

我试图了解 HTTP 引用标头的行为。我注意到有时引用站点是完整的(完整的 URL,包括路径和查询字符串),但大多数情况下它仅包含域。

例如 'https://www.google.com/' 代替 ''

关于裁判何时满、何时截断有什么规则吗?


截至 2020 年 11 月更新详细信息...

许多浏览器已开始默认采用更严格的引荐来源网址策略(strict-origin-when-cross-origin) 发出跨域请求时而不是旧的默认值 (no-referrer-when-downgrade)。这通常会导致网址被截断,但有时也意味着根本不会设置引荐来源网址(no-referrer).

以下是一篇关于此问题的好文章的摘录:https://plausible.io/blog/referrer-policy

Chrome 正在使用strict-origin-when-cross-origin从版本 85 开始。跨源时严格源是在同一域上发送完整路径的位置,但如果转到另一个域则仅发送域本身。之前用的是no-referrer-when-downgrade.

火狐浏览器正在使用no-referrer-when-downgrade默认情况下。它始终传递完整路径,除非请求从 HTTPS 发送到 HTTP。火狐浏览器正在使用strict-origin-when-cross-origin在“隐私浏览”选项卡和已知跟踪器中。

边缘正在使用no-referrer-when-downgrade。与火狐浏览器相同。

Safari 正在使用strict-origin-when-cross-origin。与 Chrome 相同。

勇敢正在使用no-referrer其中引用标头被完全删除。即使对于同源请求,它也不会共享完整的 URL,您甚至无法看到跨源请求的域名。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

http

httpreferer

referrerpolicy

什么情况下HTTP Referer会被截断 的相关文章

随机推荐

  • 合并多个文件的 MD5 哈希值

    我有 7 个文件要为其生成 MD5 哈希值 哈希值用于确保数据存储的远程副本与本地副本相同 不幸的是 这两个数据副本之间的链接速度非常慢 数据的更改非常罕见 但我要求数据始终 或尽快 同步 我不想通过我的 非常慢的 通信链路传递 7 个不同

  • Entity Framework Oracle 和 Sql Server - 如何构建独立于数据库的应用程序

    我们正在尝试构建一个同时使用 Oracle 和 SQL Server 的数据访问层 不同时 我们使用 EF Model first 来创建模型并创建用于构建数据库的 SQL 脚本 我们的第一个想法是创建 2 个 EDMX 文件 每种类型一个

  • 为什么 Go HTTPS 客户端不重用连接?

    我有一个 http 客户端 它创建与主机的多个连接 我想设置它可以设置到特定主机的最大连接数 go的request Transport中没有这样的选项 我的代码看起来像 package main import fmt net http ne

  • 从 API 检索 Instagram 视频嵌入 URL

    我正在尝试以编程方式获取 Instagram 视频的嵌入链接 不幸的是 Instagram 的 oEmbed 端点似乎将视频视为照片 并且仅返回关键帧图像 而不提供嵌入链接 有谁知道一种方法可以检索 Instagram 视频的嵌入链接 而无

  • 如何在 PHP 中将 XML 转换为数组?

    我想将下面的 XML 转换为 PHP 数组 关于我如何做到这一点有什么建议吗

  • SQLCE 连接:保持打开还是关闭?

    考虑到移动设备上的性能 您认为 SQLCE 连接的最佳方法是什么 在应用程序运行期间保持其打开状态 或者在需要调用数据库时将其关闭 显然 这在一定程度上取决于您的应用程序的性质 但是我很想知道该小组已经实施了哪些内容以及原因 你绝对应该看史

  • Spring Boot 内存消耗增加超出 -Xmx 选项

    我注意到 Spring Boot 应用程序不遵守通过 Xmx 选项设置的内存量 例如 java Xss64m Xmx64m jar test jar 我还在控制台上打印了应用程序在启动时实际使用的内存量 并显示 最大内存 61M long

  • 如何更改全景项目标题的字体大小?

    设置全景项目标题的字体大小一次以便其可用于我的应用程序中的所有项目标题的最简单方法是什么 目前还没有一种方法可以自动为应用程序中的所有标头执行此操作 您需要为每一项设置样式 隐式样式将在 Mango 更新中出现 届时应该可以完成此操作 Up

  • 如何在 python 中处理机器学习中缺失的 NaN

    在应用机器学习算法之前如何处理数据集中的缺失值 我注意到删除缺失的 NAN 值并不是一件明智的事情 我通常使用 pandas 进行插值 计算平均值 并填充数据 这确实有效并提高了分类准确性 但可能不是最好的做法 这是一个非常重要的问题 处理

  • 如何配置 Visual Studio 将所有 TypeScript 文件合并到一个 JavaScript 文件中?

    使用 tsc 命令就像运行一样简单 tsc out all js js ts 当我构建项目时 如何配置 Visual Studio 来执行此操作 我发现了一个可能更简单的解决方案 只需修改您正在构建的项目 csproj vbproj 的构建

  • 为什么编译器不执行类型转换?

    考虑以下代码 include

  • Heroku + socket.io 广播上的多个测功机

    我似乎遇到一个问题 当我有超过 1 个 dyno 时 Heroku 上的 node js 应用程序中的 socket io 广播似乎不起作用 当我将其缩放到 1 时 它就完美地工作了 关于这件事有什么我需要知道的吗 也许有不同的方式向所有测

  • Android:支持所有设备的背景图像大小(以像素为单位)

    我正在创建一个将在所有 Android 设备上运行的应用程序 我想为我的应用程序创建 xhdpi 图形 我的应用程序是全屏的 我对创建图形感到困惑 谁能告诉我背景图像的最佳尺寸 以像素为单位 例如 xhdpi 720x1280 像素 高清

  • tf.initialize_all_variables() 和 tf.initialize_local_variables() 有什么区别?

    我正在查看此示例中的代码 完全连接的读者 py 我对第 147 行和第 148 行感到困惑 init op tf group tf initialize all variables tf initialize local variables

  • 如何进行 DOM 的中序遍历? [关闭]

    Closed 这个问题不符合堆栈溢出指南 目前不接受答案 我发现了这个可笑的技术文档 http www w3 org TR DOM Level 2 Traversal Range traversal html Traversal Docum

  • 如何一致地逐行合并两个文件

    我有两个文件 文件1 txt 文件2 txt 这些文件只是示例 如何合并这两个文件 以创建文件 合并文件 txt如示例3 我现在正在写一个康壳公司 ksh 脚本 因此可以使用 KornShell 完成合并 AWK sed a Perl单线等

  • 单表继承还是类表继承?

    我正在阅读有关类表继承 CTI 的内容 发现我总体上更喜欢它 我的问题是 单表继承 STI 是否有任何特定的用例 您可以在 CTI 上使用它 I read http rhnh net 2010 07 02 3 reasons why you

  • 不必要地清空移出的 std::string

    libstdc 和 libc 都进行了移出std string对象为空 即使原始存储的字符串很短并且应用了短字符串优化 在我看来 这种排空使额外的和不必要的运行时开销 例如 这里是移动构造函数std basic string来自 libst

  • 如何在flutter中实现深度链接并重定向到应用商店?

    有没有一种方法可以在 flutter 中实现深度链接 这样 如果用户单击链接 那么他们会被重定向到应用程序的特定部分 假设应用程序已安装 但如果没有安装 他们会被重定向到相应的应用程序商店 安装应用程序 然后转到该特定部分 在寻找解决方案时

  • 什么情况下HTTP Referer会被截断

    我试图了解 HTTP 引用标头的行为 我注意到有时引用站点是完整的 完整的 URL 包括路径和查询字符串 但大多数情况下它仅包含域 例如 https www google com 代替 关于裁判何时满 何时截断有什么规则吗 截至 2020

热门标签