在頁面頭部加上
<meta content="no-referrer" name="referrer">
content后面的“屬性值”,常見有以下幾種:
no-referrer:任何情況下都不發送Referrer信息;
no-referrer-when-downgrade:僅當協議降級(如從HTTPS頁面跳轉到HTTP頁面)時不發送Referrer信息。是大部分瀏覽器默認策略。
origin:發送只包含host部分的referrer信息,也就是只包含了協議和域名的url,不包含域名后面部分,比如,來源網頁url是https://liudaima.com/1.html,但referrer值只包含http://www.liudaima.com;
origin-when-cross-origin:僅在發生跨域訪問時,發送只包含host的Referer信息,但在同域下還是完整的,而只有協議、域名和端口都一致時,瀏覽器才認為是同域。
unsafe-url:全部都發送Referrer信息,是最寬松,也是最不安全的策略
溫馨提示:
1、referrer屬性的<meta> 標簽需要放在 <head> ...</head> 之間,如果出現的位置不對就會被忽略。
2、如果沒有content 屬性,或者 content 屬性值為空,也會被忽略。
3、如果 content 屬性后面的取值不合法,瀏覽器會自動選擇 no-referrer 。