图片<img>、链接<a>等去除referer标记

图片<img>、链接<a>等去除referer标记

依然范儿特西
2022-04-08 / 0 评论 / 61 阅读 / 正在检测是否收录...

1 img 标签

<img src='src'  referrerpolicy='no-referrer'  >

referrerpolicy:

  • no-referrer 访问来源信息不随着请求一起发送
  • no-referrer-when-downgrade (默认值) 在同等安全级别的情况下,会发送引用页面的地址,如HTTPS->HTTPS,但是如 HTTPS->HTTP,则不发送。

  • origin 发送文件的源作为引用地址。如 https://xxx.com/xxxx.html 会发送 https://xxx.com/

  • origin-when-cross-origin 同源的请求,会发送完整的URL作为引用地址,对于非同源请求则仅发送文件的源。

  • same-origin 对于同源的请求会发送引用地址,对于非同源请求则不发送引用地址

  • strict-origin 在同等安全级别的情况下,发送文件的源, 如HTTPS->HTTPS,但是如 HTTPS->HTTP,则不发送。

  • strict-origin-when-cross-origin 对于同源的请求,会发送完整的URL作为引用地址;在非同源但同等安全级别的情况下,如HTTPS->HTTPS,但是如 HTTPS->HTTP,则不发送。

  • unsafe-url 无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。

2 a 标签

<a href='link' rel='noreferrer'/>
  • noreferrer 不发送跳转页面来源

  • nofllow 告诉搜索引擎,不要将该链接计入权重

  • noopener 打开添加了 rel="noopener" 的链接,window.opener 会为 null

若 target="_blank" 没有和 rel="nofollow noopener noreferrer" 配合使用,会拿到当前页的 window 对象

3,全局设置不发送referer

<meta name="referrer" content="no-referrer" />
0

评论 (0)

取消