由於需要跳轉訪問的頁面帶有 網站訪問限制,需要控制網頁發送給服務器的referrer信息 設置為 空
HTML<meta>標簽name="referrer"屬性主要用於控制網頁發送給服務器的referrer信息,可以告訴服務器端用戶是從哪個頁面來到當前網頁的。
什么是referrer,referrer的作用,referrer的隱患
referrer有“引用頁面”或“來源頁面”的意思,用來指定當前頁面是從哪個頁面跳轉過來的,也就是說HTTP請求報頭中的referrer包含了跳轉至當前頁面的上一個頁面的url地址;
比如,你點擊A頁面中鏈接到B頁面的URL地址,當你從瀏覽器進入B頁面時,會向服務器發送請求,在這個請求的報頭中會帶上一個referrer,包含了A頁面的URL地址;
referrer可以告訴你用戶是從哪個頁面url地址過來的,這樣就可以用來統計用戶的來源,還可以用於分析用戶的興趣愛好、收集日志、優化緩存等等。
如果禁止referrer,可以防止盜鏈,或也可以繞過防盜鏈,也能防范一些攻擊。
如果網頁中,由於涉及隱私和安全問題,防止 referrer 泄漏就顯得很重要了。
比如,很多情況下我們的url會包含用戶的個人信息。因此,有時候,我們需要移除或禁用頁面上的referer信息
再比如,在后台中使用了referer屬性,會導致js和php的一些跳轉出現問題,同時,也很有可能會導致一些第三方的統計代碼失效,比如cnzz,百度統計,解決方法是不用該屬性,或者使用iframe包裹一層,用一個獨立的html頁面加載統計代碼!
referrer屬性寫法
在html頁面中的<head>頭部區域用meta標簽添加referrer屬性,referrer有五種屬性
No Referrer (永遠不做記錄)
No Referrer When Downgrade(瀏覽器默認,當降級時候不記錄,從https跳轉到http)
Origin Only(只記錄 協議+ host)
Origin When Cross-origin(僅在發生跨域訪問時記錄 協議+host)
Unsafe URL(永遠記錄)
<meta name="referrer" content="屬性值">