Referrer Policy是strict-origin-when-cross-origin
时间: 2024-05-18 09:09:40 浏览: 136
Referrer Policy是一个HTTP header,它控制浏览器是否在请求头中发送Referrer字段。而strict-origin-when-cross-origin是其中一种设置,意味着当请求从一个源站点跨越到另一个站点时,浏览器只会将来源站点的域名信息发送给目标站点,而不会向目标站点发送完整的URL路径和查询字符串。这样做的目的是为了保护用户的隐私。举个例子,如果你从一个网站链接到另一个网站,那么目标网站只会知道你是从哪个网站链接过来的,而不会知道你访问来源网站的具体页面和查询参数。
相关问题
Referrer Policy:strict-origin-when-cross-origin
Referrer Policy是一种HTTP头部字段,用于控制浏览器在发起跨源请求时如何提供之前页面的来源信息给目标服务器。"strict-origin-when-cross-origin"策略表示当请求跨域时,浏览器只会发送原始域名作为referrer,而在同源请求或使用'same-origin'策略时,会像常规一样显示完整的URL。
这个策略的主要目的是保护用户的隐私,防止恶意网站滥用用户点击跟踪信息。它限制了从第三方来源获取完整URL的能力,只有在明确需要跨域通信的时候才泄露最少的信息,提高了安全性。
Referrer Policy: strict-origin-when-cross-origin
Referrer Policy: strict-origin-when-cross-origin 是一种安全策略,用于指定浏览器在跨域请求时如何发送 Referer 头。具体地说,当从 HTTPS 站点向另一个域名发送请求时,该策略会将 Referer 头的值限制为来源页面的原始域名(即不包括路径和查询参数),但如果请求的目标站点和来源站点在同一域名下,则会发送完整的 Referer 头。这样可以保护用户的隐私和安全,防止敏感信息泄露。
阅读全文