如果我点击正常链接http://google.com http://google.com to http://example.com http://example.com,
通常我的浏览器发送到 example.com 的 httpreferrer 标头是 google.com 的。
该标头的值是否始终与 example.com 页面内 document.referrer 的值相同?
客户端发送的请求头中的referer与document.referrer
在 JavaScript 中可用。但是,您不能相信引用者信息始终可用。
由客户来发送信息。您可以将其关闭,即在浏览器设置中。
在火狐中:https://www.technipages.com/firefox-enable-disable-referrer https://www.technipages.com/firefox-enable-disable-referrer
或者您可以使用扩展程序将其关闭。
在 Chrome 中:https://chrome.google.com/webstore/detail/referer-control/hnkcfpcejkafcihlgbojoidoihckciin?hl=en https://chrome.google.com/webstore/detail/referer-control/hnkcfpcejkafcihlgbojoidoihckciin?hl=en
欺骗/发送您想要的任何引用者也很容易。以 cURL 为例:
curl --referer http://whatever.com/bot.html http://www.example.com/
EDIT:您还可以在页面中禁用引荐来源网址发送,以便从该页面单击的链接或进行的 ajax 调用不会发送引荐来源网址标头。只需将此标签添加到页面即可。
<meta name="referrer" content="no-referrer" />
更多讨论在这里:https://stackoverflow.com/a/32014225/5601169 https://stackoverflow.com/a/32014225/5601169
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)