众所周知,某些(大多数)浏览器会在HTTP请求旁边发送referrer。
浏览器什么时候发送引荐来源?
我认为浏览器通常会在以下两种情况下发送推荐人:
JavaScript启动的请求如何取代当前DOM的位置?
AJAX请求怎么样?浏览器是否在异步请求上发送引荐来源?
要有效阻止推荐人转发,我可以使用本地或远程链接转发服务。
使用HTML 5消除推荐人
HTML 5 提供了here描述的无referrer属性/值。
当前浏览器是否尊重这个或类似的属性/值?如果当前HTML页面没有标记为为HTML 5,那么当前浏览器是否会尊重此属性/值?
安全
网站的合理部分是否应始终通过网站本地链接转发服务链接外国网站?
当然,这将是默默无闻的安全措施。尽管如此,这样的前锋无论如何都不会花费太多......
答案 0 :(得分:1)
这取决于浏览器配置。
这个答案是关于Firefox 27.其他浏览器可能表现不同
您可以将network.http.sendRefererHeader中的配置设置about:config更改为
0:永远不要发送Referer标头或设置document.referrer。1:点击链接时发送Referer标题,并为以下页面设置document.referrer。2:点击链接或加载图片时发送Referer标题,并为以下页面设置document.referrer。 (默认)浏览器通常会发送引荐来源(..)用户点击链接
是的,如果network.http.sendRefererHeader是2或1。如果是0,不是。
JavaScript发起的请求如何取代当前的请求 DOM的位置?
不,更改location.href时,不会发送。
AJAX请求怎么样?浏览器甚至会发送引荐来源 异步请求?
是的,如果network.http.sendRefererHeader为2,同步和异步都会发送它。如果是1或0,则为。
HTML 5提供
noreferrer属性
目前尚未实现,请参阅Bug 530396。