Referrer-Policy 通过不同的值来控制 HTTP 请求中的 Referer 首部字段,其中 "origin" 值指示浏览器仅发送主机名作为引用信息。
- 同源策略:通常是指浏览器在处理跨域请求时,出于安全考虑,限制来自不同源的文档或脚本对当前文档读取或设置某些属性的能力。"origin" 值的 Referrer-Policy 并不强制要求设置同源策略,但它确实限制了发送的引用信息,只包含协议、主机和端口,而不会包含路径或查询参数等更具体的信息。17
要点概述
- 限制引用信息:"origin" 值限制了在请求中发送的引用信息,仅发送基本的源信息,如协议、主机名和端口1。
- 不强制同源策略:尽管 "origin" 值限制了引用信息,但它并不强制要求页面间的同源策略,它只是减少了跨站请求中泄露的引用信息量7。
- 浏览器支持:不同的浏览器可能对 Referrer-Policy 的支持程度不同,但 "origin" 作为其中一种值,已经被一些浏览器所支持7。
0秒前