在iframe中加载外部网站但不发送HTTP_REFERER

时间:2015-12-31 07:45:19

标签: javascript php html iframe http-referer

是否可以在iframe中加载外部网站但不发送HTTP_REFERER?我只是不想被跟踪。

如果有可能,那么如何使用div或其他任何方法?

对于带有外部链接jQuery("a").attr('rel','noreferrer');的锚标记正在运行,但对于iframe,我无法使其正常工作。

是否有任何脚本(js或jQuery)可以使它工作?

2 个答案:

答案 0 :(得分:1)

这是一个非常简单的解决方案。 在文档<head>标记中使用此标记,您就可以了:D

<meta name="referrer" content="none">

meta referrer标记位于HTML的<head>部分, 并引用五种状态中的一种,它控制浏览器如何从您的站点发送引荐来源信息。

五个州是:

  1. 无:绝不传递推介数据

  2. 无降级时:将引荐来源信息发送到安全的HTTPS站点,但不会发送不安全的HTTP站点

  3. 仅限原始:将完整网址剥离的方案,主机和端口(基本上是子域名)作为引荐来源发送,即moz.com/example.html只会发送moz.com

  4. 原点当Cross-Origin:当目标具有相同的方案,主机和端口(即子域)时发送完整的URL作为引用者,无论它是HTTP还是HTTPS,同时发送源 - 只有外部网站的推荐信息。 (注意:官方规范中有一个拼写错误。未来的版本应该是&#34;来源于原点&#34;)

  5. 不安全的网址:始终将网址字符串作为引荐来源传递。请注意,如果您的网址中包含任何敏感信息,则这不是最安全的选项。默认情况下,URL片段,用户名和密码会自动删除。

  6. 参考:https://developer.mozilla.org/en-US/docs/Web/HTML/Element/meta

答案 1 :(得分:0)

我碰到了this on MDN,说将referrerpolicy属性设置为no-referrer即可完成。

示例:

<iframe src="https://www.whatismyreferer.com/" referrerpolicy="no-referrer"></iframe>