meta标签 referrer
由于需要跳转访问的页面带有 网站访问限制,需要控制网页发送给服务器的referrer信息 设置为 空
HTML<meta>标签name="referrer"属性主要用于控制网页发送给服务器的referrer信息,可以告诉服务器端用户是从哪个页面来到当前网页的。
什么是referrer,referrer的作用,referrer的隐患
referrer有“引用页面”或“来源页面”的意思,用来指定当前页面是从哪个页面跳转过来的,也就是说HTTP请求报头中的referrer包含了跳转至当前页面的上一个页面的url地址;
比如,你点击A页面中链接到B页面的URL地址,当你从浏览器进入B页面时,会向服务器发送请求,在这个请求的报头中会带上一个referrer,包含了A页面的URL地址;
referrer可以告诉你用户是从哪个页面url地址过来的,这样就可以用来统计用户的来源,还可以用于分析用户的兴趣爱好、收集日志、优化缓存等等。
如果禁止referrer,可以防止盗链,或也可以绕过防盗链,也能防范一些攻击。
如果网页中,由于涉及隐私和安全问题,防止 referrer 泄漏就显得很重要了。
比如,很多情况下我们的url会包含用户的个人信息。因此,有时候,我们需要移除或禁用页面上的referer信息
再比如,在后台中使用了referer属性,会导致js和php的一些跳转出现问题,同时,也很有可能会导致一些第三方的统计代码失效,比如cnzz,百度统计,解决方法是不用该属性,或者使用iframe包裹一层,用一个独立的html页面加载统计代码!
referrer属性写法
在html页面中的<head>头部区域用meta标签添加referrer属性,referrer有五种属性
No Referrer (永远不做记录)
No Referrer When Downgrade(浏览器默认,当降级时候不记录,从https跳转到http)
Origin Only(只记录 协议+ host)
Origin When Cross-origin(仅在发生跨域访问时记录 协议+host)
Unsafe URL(永远记录)
<meta name="referrer" content="属性值">
