我正在做远程脚本-src
<script src="http://thirdparty.com/test.js"></script>
我不想将我的http referer标头发送到thirdparty.com。我该怎么做?
答案 0 :(得分:6)
2013年的答案已过时:您可以在网页上设置referrer policy来完成。例如,如果你有
<meta name="referrer" content="origin">
,然后从该页面获取的任何<script src="...">资源(在该行之后)将仅发送原始而不是完整的URL。其他选项包括“no-referrer”。
有关浏览器采用情况的信息,请参阅http://caniuse.com/#feat=referrer-policy:截至2016年9月,大多数主要的非IE浏览器都支持此功能。如果您不想阅读标准,那么Mozilla Security博客上的这个older blog post可能值得一读。
答案 1 :(得分:5)
您必须通过自己的服务器代理脚本请求。例如:
<script src="stripreferrer.php?url=http%3A%2F%2Fthirdparty.com%2Ftest.js"></script>
然后,您的服务器端代码将使HTTP请求没有引用代码,并将响应传递给客户端。
答案 2 :(得分:2)
这是HTTP协议的一部分。您无法使用HTML或JavaScript控制此操作。