一、什麼是Referrer Policy
在談論Referrer Policy之前,我們需要了解一下HTTP Referer頭。當我們在瀏覽器地址欄輸入一個URL或點擊一個鏈接,瀏覽器就會向該URL發送一個請求,其中會包含頭部信息,其中包括HTTP Referer頭。該頭部信息用來告知伺服器當前請求的來源地址,供伺服器做出相應的應答。
而Referrer Policy就是一種對於HTTP Referer頭的控制,它可以控制當前頁面向目標鏈接發送請求時,是否要發送該頁面URL作為來源地址。其中包括以下設置:
Referrer-Policy: no-referrer Referrer-Policy: no-referrer-when-downgrade Referrer-Policy: origin Referrer-Policy: origin-when-cross-origin Referrer-Policy: same-origin Referrer-Policy: strict-origin Referrer-Policy: strict-origin-when-cross-origin Referrer-Policy: unsafe-url
不同的設置可以控制Referrer頭的不同行為方式。例如,no-referrer就是不發送Referrer頭;origin可以僅發送源地址;same-origin可以發送同域名下的地址,但不發送跨域地址。
二、Referrer Policy的應用場景
1、避免信息泄露問題:當我們從自己的網站跳轉到別人的網站時,如果當前網站發送了Referer頭,就可能會泄露當前網站的信息到目標網站中,從而引發安全問題。這時可以使用Referrer Policy來控制是否發送該頭部信息。
2、減少流量損失:在一些情況下,我們使用一些第三方資源或者CDN服務會涉及到跨域問題,如果我們直接使用其提供的URL作為資源地址,則會包含完整的當前頁面URL作為來源地址,從而增加了額外的流量損耗。這時候可以使用Referrer Policy來控制將當前頁面URL作為來源地址發送的行為。
三、Referrer Policy的具體設置方法
在HTML中,我們可以通過設置標籤來設置Referrer Policy:
<meta name="referrer" content="no-referrer">
如果需要在HTTP header中設置,可以使用以下語句:
Referrer-Policy: no-referrer
四、Referrer Policy的實際應用示例
接下來,我們通過一個實際應用示例來說明Referrer Policy的具體使用方式。假設我們使用了一個第三方的圖片CDN服務,圖片地址為:
https://cdn.example.com/image.jpg
我們此時需要在我們自己的網站中使用該圖片,可以將以下代碼嵌入HTML中:
<img src="https://cdn.example.com/image.jpg" referrer-policy="no-referrer" />
或者將以下代碼添加到HTTP header中:
Referrer-Policy: no-referrer
這樣可以有效地減少額外的流量損耗,同時也避免了信息泄露問題。
五、Referrer Policy的注意事項
1、一定需要注意當前網站的安全問題,在需要保證安全的場景中一定需要設置合理的Referrer Policy。
2、需要權衡當前頁面的流量損失問題,避免過度損失。
3、不同瀏覽器對於Referrer Policy的支持程度不一,需要進行充分的兼容性測試。
六、總結
通過本文的介紹,我們了解了Referrer Policy的基本概念和相關設置方法,同時掌握了其在實際應用中的具體場景。在進行Web開發時,熟練掌握Referrer Policy的相關設置可以讓我們更加有效地進行網站流量和安全的控制。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/199198.html
微信掃一掃 
支付寶掃一掃 