問題タブ [referrer-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
http - httpリファラーを削除
リクエストヘッダーのhttpリファラー情報を削除または非表示にする方法はありますか? javascript python や django などのスクリプトを使って自分のサイトから他サイトに行くユーザーの http リファラー情報を削除したい
例:
security - HTTP_REFERER が空になるのはどのような場合ですか
空の HTTP_REFERER を取得できることはわかっています。これはどのような状況で起こりますか?空のものを取得した場合、それは常にユーザーが変更したことを意味しますか? 空のものを取得することは、ヌルのものを取得することと同じですか? そして、どのような状況で私もそれを得るのですか?
javascript - Google HTTPS -> HTTP の Referer ヘッダーが削除されないのはなぜですか?
参照ページが安全なプロトコルで転送された場合、クライアント
Refererは (非安全な) HTTP 要求にヘッダー フィールドを含めるべきではありません。 https://www.rfc-editor.org/rfc/rfc2616#section-15.1.3
標準によれば、https://google.comRefererは安全でないサイトにヘッダーを送信すべきではありませんが、送信しています。他の HTTPS サイトはRefererヘッダーを HTTP サイトに送信しますか?
これらのテストはすべて、Chrome v33.0.1750.117 を使用して行われます。
テストを実行するには、最初のページに移動し、コンソールを開き、次を使用して手動でリダイレクトを行いますlocation = "http://reddit.com"。
https://google.com -> http://www.reddit.com
Refererヘッダーは保持されますhttps://startpage.com/ -> http://www.reddit.com
Refererヘッダーが削除されましたhttps://bankofamerica.com -> http://reddit.com
Refererヘッダーが削除されましたhttps://facebook.com -> http://reddit.com
Refererヘッダーが削除されました
RefererGoogle はヘッダーを保持するために何か特別なことをしていますか? Refererヘッダーを保持する HTTPS サイトのリストはありますか? Refererヘッダーが削除される他のケースはありますか?
http - HTTP リファラーに URL クエリ文字列を含めない方法
クエリ文字列が HTTP リファラー データの一部として含まれないようにする最善の方法は何ですか?
一部の潜在的に機密性の高い情報 ( SSL を必要としない UTM フィールドなど) が漏洩する可能性があることに気付きました。
目的は、次のような元の URL です。
次の場合にのみリファラーとして渡されます。
リファラー ポリシーメタ ディレクティブ (
<meta name="referrer" content="origin">)について読みましたが、広く実装されているようには見えません。
javascript - エラー int リファラー ポリシーの設定に失敗しました
作業中の Wordpress サイトの chrome コンソールに次のエラーが表示されます。
リファラー ポリシーの設定に失敗しました: 値 ' http://example.com/comic/ ' は、'always'、'default'、'never'、'no-referrer'、'no-referrer-when-downgrade のいずれでもありません'、'origin'、'origin-when-crossorigin'、または 'unsafe-url'。リファラー ポリシーは変更されていません。
<head>HTMLドキュメントのこの行を参照しています...
httpではなく、ページを閲覧していhttpsます。
この問題の原因と解決方法を教えてください。
nginx - nginx でリファラー ポリシーを設定する方法
私のCMS(https)と画像サーバー(http)は別です。ホワイトリストに登録されたリファラー ページにのみサービスを提供できるように、イメージ サーバーをセットアップしました。今私の問題は、CMS サーバーが応答ヘッダーを画像サーバーに送信して、CMS が画像を表示できるようにするにはどうすればよいですか? html でこの html メタ タグを指定すると、画像が表示されることがわかりました。
しかし、各htmlページを編集せずにこれを行い、このサーバー側を行うことは可能ですか? 私はNginx v1.10.2を使用しています
http - どのような場合に HTTP リファラーが切り捨てられるか
HTTP リファラー ヘッダーの動作を理解しようとしています。リファラーが完全 (パスとクエリ文字列を含む完全な URL) である場合があることに気付きましたが、ほとんどの場合、ドメインのみが含まれています。
たとえば、「https://www.google.com/search?q=http+referer+truncated&oq=http+referer+truncated&aqs=chrome..69i57.6485j0j1&sourceid=」ではなく「 https://www.google.com/ 」 chrome&ie=UTF-8#q=http+referer+is+not+full '
参照がいついっぱいになり、いつ切り捨てられるかについての規則はありますか?