Chrome 85+ Referer 丟失URI Path問題解決
Chrome85 的 referer 策略修改
原本默認的 referer 策略(policy)是no-referrer-when-downgrade,即允許referer帶上來源頁面地址上的請求參數,Chrome85+將策略修改為strict-origin-when-cross-origin,即如果請求地址與請求頁面非同源,將只攜帶請求的域名,不會再帶上來源頁面地址的請求參數。
解決方案:在html里設置
<meta name="referrer" content="no-referrer-when-downgrade" />
no-referrer
整個 Referer 首部會被移除。訪問來源信息不隨着請求一起發送
no-referrer-when-downgrade (默認值)
在沒有指定任何策略的情況下用戶代理的默認行為。在同等安全級別的情況下,引用頁面的地址會被發送(HTTPS->HTTPS),但是在降級的情況下不會被發送 (HTTPS->HTTP)。
origin
在任何情況下,僅發送文件的源作為引用地址。例如 https://example.com/page.html 會將 https://example.com/ 作為引用地址。
origin-when-cross-origin
對於同源的請求,會發送完整的URL作為引用地址,但是對於非同源請求僅發送文件的源。
same-origin
對於同源的請求會發送引用地址,但是對於非同源請求則不發送引用地址信息
strict-origin
在同等安全級別的情況下,發送文件的源作為引用地址(HTTPS->HTTPS),但是在降級的情況下不會發送 (HTTPS->HTTP)。
strict-origin-when-cross-origin
對於同源的請求,會發送完整的URL作為引用地址;在同等安全級別的情況下,發送文件的源作為引用地址(HTTPS->HTTPS);在降級的情況下不發送此首部 (HTTPS->HTTP)。
unsafe-url
無論是同源請求還是非同源請求,都發送完整的 URL(移除參數信息之后)作為引用地址。(最不安全的策略了)
來源:https://my.oschina.net/osgit/blog/4674989