我正在做一个远程脚本-src
<script src="http://thirdparty.com/test.js"></script>
我不想将我的 http 引用标头发送到 thirdparty.com。我该怎么做?
问问题
2750 次
3 回答
12
2013 年的答案已经过时:您可以通过在网页上设置引荐来源网址策略来做到这一点。例如,如果您有
<meta name="referrer" content="origin">
在您的页面上,然后从该页面(在该行之后)获取的任何<script src="...">资源都将仅发送源而不是完整的 URL。其他选项包括“无推荐人”。
有关浏览器采用的状态,请参阅http://caniuse.com/#feat=referrer-policy:截至 2016 年 9 月,大多数主要的非 IE 浏览器都支持它。如果您不想阅读标准,Mozilla Security 博客上的这篇较早的博客文章可能值得一读。
于 2016-09-08T02:22:09.353 回答
6
您必须通过自己的服务器代理对脚本的请求。例如:
<script src="stripreferrer.php?url=http%3A%2F%2Fthirdparty.com%2Ftest.js"></script>
然后,您的服务器端代码将使 HTTP 请求没有引用代码,并将响应传递给客户端。
于 2013-08-14T19:27:14.487 回答
1
这是 HTTP 协议的一部分。您无法使用 HTML 或 JavaScript 来控制它。
于 2013-08-14T19:24:52.553 回答