程序员经验分享-hwhale

什么情况下HTTP Referer会被截断

2023-11-24

我试图了解 HTTP 引用标头的行为。我注意到有时引用站点是完整的(完整的 URL,包括路径和查询字符串),但大多数情况下它仅包含域。

例如 'https://www.google.com/' 代替 ''

关于裁判何时满、何时截断有什么规则吗?


截至 2020 年 11 月更新详细信息...

许多浏览器已开始默认采用更严格的引荐来源网址策略(strict-origin-when-cross-origin) 发出跨域请求时而不是旧的默认值 (no-referrer-when-downgrade)。这通常会导致网址被截断,但有时也意味着根本不会设置引荐来源网址(no-referrer).

以下是一篇关于此问题的好文章的摘录:https://plausible.io/blog/referrer-policy

Chrome 正在使用strict-origin-when-cross-origin从版本 85 开始。跨源时严格源是在同一域上发送完整路径的位置,但如果转到另一个域则仅发送域本身。之前用的是no-referrer-when-downgrade.

火狐浏览器正在使用no-referrer-when-downgrade默认情况下。它始终传递完整路径,除非请求从 HTTPS 发送到 HTTP。火狐浏览器正在使用strict-origin-when-cross-origin在“隐私浏览”选项卡和已知跟踪器中。

边缘正在使用no-referrer-when-downgrade。与火狐浏览器相同。

Safari 正在使用strict-origin-when-cross-origin。与 Chrome 相同。

勇敢正在使用no-referrer其中引用标头被完全删除。即使对于同源请求,它也不会共享完整的 URL,您甚至无法看到跨源请求的域名。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

http

httpreferer

referrerpolicy

什么情况下HTTP Referer会被截断 的相关文章

  • 通用开源 REST 客户端? [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 使用意图过滤器从 URL 打开 Android 应用程序不起作用

    我有一个 Android 应用程序 人们用它来替代网站 因此 当用户遇到网站的 URL 时 我想为他们提供在我的应用程序中而不是在浏览器中 打开 URL 的选项 换句话说 我希望出现弹出窗口 让他们在我的应用程序和浏览器 可能还有其他应用程

  • Tomcat 7 停止接收 HTTP 请求

    我有一个Tomcat 7接收大量数据的服务器GET 要求 这种方法在一段时间内效果很好 然后突然停止工作 7 8 小时后 当它停止工作时 我收到此错误 五月 06 2015 12 47 58 AM org apache coyote htt

  • 如何将 POST 请求内容保存为 .NET 中的文件 [关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 我有一个客户端应用程序POST请求a

  • Java HttpURLConnection:内容长度计算

    我目前正在为 bitbucket issues RESTful API 开发一个库 我取得了很大的进步 现在我要解决这个部分更新问题 http confluence atlassian com display BBDEV Issues Is

  • 是否可以阻止在每个 HTTP 请求中发送 cookie?

    我最近发现 这里 每个网络请求都会发送浏览器cookie吗 https stackoverflow com questions 1336126 does every web request send the browser cookies

  • REST URL 结构建议

    我正在尝试为我正在开发的网站的愿望清单部分敲定一个宁静的网址结构 这是一个非常简单的模型 用户可以有许多愿望清单 每个愿望清单可以包含许多产品 目前我有明显的 CRUD URL 来操作愿望清单本身 GET account wishlists

  • $http.get 和 method:'GET' 之间的区别

    我正在使用 Spring Data REST 并有一个 MySQL DB 来管理我的数据 我使用 AngularJS 编写了第一页 并希望从数据库中获取数据 为了获取我的数据 我知道有两种不同的方式 http get http myURL

  • .htaccess 路由到服务器上的子目录?性能/加载时间

    我想知道是否可以使用 htaccess 文件将我的域直接路由到服务器上的子目录 我从常规虚拟主机提供商处购买了虚拟主机软件包 其中我的domain com 连接到我的服务器的根目录 我想知道是否可以以某种方式将 htaccess 文件上传到

  • 身份验证中的随机数使用

    在基于摘要的身份验证中 随机数由服务器生成 然而 在基于 OAuth 的身份验证中 随机数是由客户端生成的 我想知道是否有人知道差异的原因 随机数用于使请求唯一 在没有随机数的身份验证方案中 恶意客户端可以生成一次请求并重放多次 即使计算成

  • 如何在C++中使用Curl获取HTTP响应字符串

    我对 HTTP 命令和 libcurl 库非常陌生 我知道如何获取 HTTP 响应代码 但不知道如何获取 HTTP 响应字符串 以下是我为获取响应代码而编写的代码片段 任何有关如何获取响应字符串的帮助将不胜感激 curl easy seto

  • 通过 http 的私有 git 存储库

    你能推荐任何简单的解决方案来设置可通过http s cleutus建议的 访问的git存储库吗 我有自己的 http 服务器 我想用它来托管一些小型私人项目 在家里我可以通过 ssh 连接 但在工作中防火墙阻止我这样做 有没有免费的方法来设

  • “双点”可以作为 URL 路径部分的一部分吗

    在 URL 中使用父目录双点是否有效且安全 如下例所示 http example com path to file jpg RFC3986 https www rfc editor org rfc rfc3986定义 URI 它描述了路径如

  • HTTP 和 HTTPS iframe

    我正在创建一个小部件 我想允许其他人使用它 这iframe通过 HTTP 加载 但我想允许用户通过 HTTPS 登录 即通过 SSL 发送登录请求 同源策略中允许这样做吗 即 场景是用户可以将我的 JavaScript 集成到他们的网站 小

  • Perl:LWP::UserAgent 对于重定向 URL 始终返回代码 200

    我有一个简单的 url 它执行 302 临时错误 移至另一页 我尝试在 URL 返回代码 200 表示 OK 时检索它 并在返回 200 以外的其他内容时停止 My code my ua LWP UserAgent gt new env p

  • 当会话令牌无效时,我应该使用什么状态代码?

    创建 Web 服务 RESTful 时 当会话令牌无效时我应该使用什么状态代码 目前我公司的人给我发了一个404 未找到 但我认为这是不正确的 因为资源存在 也许我应该使用 401 Unauthorized 你怎么认为 您建议我在这种情况下

  • Access-Control-Allow-Origin值跨站缓存

    我正在尝试编写一个 nginx 配置来处理 http 和 https 上的两个站点 只要客户端从不访问这两个站点 它似乎就可以工作 但如果它们这样做 就会出现缓存 跨站点问题 Allow cross origin location eot

  • 为什么 websocket 需要使用 HTTP 进行打开握手?为什么不能成为一个独立的协议呢?

    Websocket 的设计方式是 通过使其握手成为有效的 HTTP 升级请求 其服务器可以与 HTTP 服务器共享端口 我对这个设计理念存有疑问 无论如何 WebSocket 协议都是一个独立的基于 TCP 的协议 为什么我们需要这个 HT

  • GET 和 POST 方法有什么区别? [复制]

    这个问题在这里已经有答案了 可能的重复 什么时候用POST 什么时候用GET https stackoverflow com questions 46585 when do you use post and when do you use

  • 如何在 Laravel 中使用 PUT http 动词提交表单

    我知道这个问题可能已经提出 但我就是无法让它发挥作用 如果有人可以帮助我 我将非常感激 我安装了 colletive form 但答案也可以是 html 表单标签 现在列出我的表格 我的路线和我的例外情况 Form model array

随机推荐

  • 合并多个文件的 MD5 哈希值

    我有 7 个文件要为其生成 MD5 哈希值 哈希值用于确保数据存储的远程副本与本地副本相同 不幸的是 这两个数据副本之间的链接速度非常慢 数据的更改非常罕见 但我要求数据始终 或尽快 同步 我不想通过我的 非常慢的 通信链路传递 7 个不同

  • Entity Framework Oracle 和 Sql Server - 如何构建独立于数据库的应用程序

    我们正在尝试构建一个同时使用 Oracle 和 SQL Server 的数据访问层 不同时 我们使用 EF Model first 来创建模型并创建用于构建数据库的 SQL 脚本 我们的第一个想法是创建 2 个 EDMX 文件 每种类型一个

  • 为什么 Go HTTPS 客户端不重用连接?

    我有一个 http 客户端 它创建与主机的多个连接 我想设置它可以设置到特定主机的最大连接数 go的request Transport中没有这样的选项 我的代码看起来像 package main import fmt net http ne

  • 从 API 检索 Instagram 视频嵌入 URL

    我正在尝试以编程方式获取 Instagram 视频的嵌入链接 不幸的是 Instagram 的 oEmbed 端点似乎将视频视为照片 并且仅返回关键帧图像 而不提供嵌入链接 有谁知道一种方法可以检索 Instagram 视频的嵌入链接 而无

  • 如何在 PHP 中将 XML 转换为数组?

    我想将下面的 XML 转换为 PHP 数组 关于我如何做到这一点有什么建议吗

  • SQLCE 连接:保持打开还是关闭?

    考虑到移动设备上的性能 您认为 SQLCE 连接的最佳方法是什么 在应用程序运行期间保持其打开状态 或者在需要调用数据库时将其关闭 显然 这在一定程度上取决于您的应用程序的性质 但是我很想知道该小组已经实施了哪些内容以及原因 你绝对应该看史

  • Spring Boot 内存消耗增加超出 -Xmx 选项

    我注意到 Spring Boot 应用程序不遵守通过 Xmx 选项设置的内存量 例如 java Xss64m Xmx64m jar test jar 我还在控制台上打印了应用程序在启动时实际使用的内存量 并显示 最大内存 61M long

  • 如何更改全景项目标题的字体大小?

    设置全景项目标题的字体大小一次以便其可用于我的应用程序中的所有项目标题的最简单方法是什么 目前还没有一种方法可以自动为应用程序中的所有标头执行此操作 您需要为每一项设置样式 隐式样式将在 Mango 更新中出现 届时应该可以完成此操作 Up

  • 如何在 python 中处理机器学习中缺失的 NaN

    在应用机器学习算法之前如何处理数据集中的缺失值 我注意到删除缺失的 NAN 值并不是一件明智的事情 我通常使用 pandas 进行插值 计算平均值 并填充数据 这确实有效并提高了分类准确性 但可能不是最好的做法 这是一个非常重要的问题 处理

  • 如何配置 Visual Studio 将所有 TypeScript 文件合并到一个 JavaScript 文件中?

    使用 tsc 命令就像运行一样简单 tsc out all js js ts 当我构建项目时 如何配置 Visual Studio 来执行此操作 我发现了一个可能更简单的解决方案 只需修改您正在构建的项目 csproj vbproj 的构建

  • 为什么编译器不执行类型转换?

    考虑以下代码 include

  • Heroku + socket.io 广播上的多个测功机

    我似乎遇到一个问题 当我有超过 1 个 dyno 时 Heroku 上的 node js 应用程序中的 socket io 广播似乎不起作用 当我将其缩放到 1 时 它就完美地工作了 关于这件事有什么我需要知道的吗 也许有不同的方式向所有测

  • Android:支持所有设备的背景图像大小(以像素为单位)

    我正在创建一个将在所有 Android 设备上运行的应用程序 我想为我的应用程序创建 xhdpi 图形 我的应用程序是全屏的 我对创建图形感到困惑 谁能告诉我背景图像的最佳尺寸 以像素为单位 例如 xhdpi 720x1280 像素 高清

  • tf.initialize_all_variables() 和 tf.initialize_local_variables() 有什么区别?

    我正在查看此示例中的代码 完全连接的读者 py 我对第 147 行和第 148 行感到困惑 init op tf group tf initialize all variables tf initialize local variables

  • 如何进行 DOM 的中序遍历? [关闭]

    Closed 这个问题不符合堆栈溢出指南 目前不接受答案 我发现了这个可笑的技术文档 http www w3 org TR DOM Level 2 Traversal Range traversal html Traversal Docum

  • 如何一致地逐行合并两个文件

    我有两个文件 文件1 txt 文件2 txt 这些文件只是示例 如何合并这两个文件 以创建文件 合并文件 txt如示例3 我现在正在写一个康壳公司 ksh 脚本 因此可以使用 KornShell 完成合并 AWK sed a Perl单线等

  • 单表继承还是类表继承?

    我正在阅读有关类表继承 CTI 的内容 发现我总体上更喜欢它 我的问题是 单表继承 STI 是否有任何特定的用例 您可以在 CTI 上使用它 I read http rhnh net 2010 07 02 3 reasons why you

  • 不必要地清空移出的 std::string

    libstdc 和 libc 都进行了移出std string对象为空 即使原始存储的字符串很短并且应用了短字符串优化 在我看来 这种排空使额外的和不必要的运行时开销 例如 这里是移动构造函数std basic string来自 libst

  • 如何在flutter中实现深度链接并重定向到应用商店?

    有没有一种方法可以在 flutter 中实现深度链接 这样 如果用户单击链接 那么他们会被重定向到应用程序的特定部分 假设应用程序已安装 但如果没有安装 他们会被重定向到相应的应用程序商店 安装应用程序 然后转到该特定部分 在寻找解决方案时

  • 什么情况下HTTP Referer会被截断

    我试图了解 HTTP 引用标头的行为 我注意到有时引用站点是完整的 完整的 URL 包括路径和查询字符串 但大多数情况下它仅包含域 例如 https www google com 代替 关于裁判何时满 何时截断有什么规则吗 截至 2020

热门标签