http請求的時(shí)候Referrer-Policy
通俗點(diǎn)就是Referrer的策略, Referrer 就是 referrer 屬性可返回載入當(dāng)前文檔的文檔的 URL
no-referrer
整個(gè) Referer 首部會(huì)被移除。訪問來源信息不隨著請求一起發(fā)送
no-referrer-when-downgrade (默認(rèn)值)
在沒有指定任何策略的情況下用戶代理的默認(rèn)行為。在同等安全級別的情況下,引用頁面的地址會(huì)被發(fā)送(HTTPS->HTTPS),但是在降級的情況下不會(huì)被發(fā)送 (HTTPS->HTTP)。
origin
在任何情況下,僅發(fā)送文件的源作為引用地址。例如 https://example.com/page.html 會(huì)將 https://example.com/ 作為引用地址。
origin-when-cross-origin
對于同源的請求,會(huì)發(fā)送完整的URL作為引用地址,但是對于非同源請求僅發(fā)送文件的源。
same-origin
對于同源的請求會(huì)發(fā)送引用地址,但是對于非同源請求則不發(fā)送引用地址信息
strict-origin
在同等安全級別的情況下,發(fā)送文件的源作為引用地址(HTTPS->HTTPS),但是在降級的情況下不會(huì)發(fā)送 (HTTPS->HTTP)。
strict-origin-when-cross-origin
對于同源的請求,會(huì)發(fā)送完整的URL作為引用地址;在同等安全級別的情況下,發(fā)送文件的源作為引用地址(HTTPS->HTTPS);在降級的情況下不發(fā)送此首部 (HTTPS->HTTP)。
unsafe-url
無論是同源請求還是非同源請求,都發(fā)送完整的 URL(移除參數(shù)信息之后)作為引用地址。(最不安全的策略了)
對于同源的請求,會(huì)發(fā)送完整的URL作為引用地址;在同等安全級別的情況下,發(fā)送文件的源作為引用地址(HTTPS->HTTPS);在降級的情況下不發(fā)送此首部 (HTTPS->HTTP)。
unsafe-url
無論是同源請求還是非同源請求,都發(fā)送完整的 URL(移除參數(shù)信息之后)作為引用地址。(最不安全的策略了)
浙公網(wǎng)安備 33010602011771號