确保查询字符串不包含在 HTTP 引荐来源数据中的最佳方法是什么?
我注意到一些潜在的敏感信息(例如,实际上不需要 SSL 的 UTM 字段)可能会泄漏。
目标是针对原始 URL,例如:
http://mywebsite.com/mypage/?myvar=xxx
仅作为推荐人传递:
http://mywebsite.com/mypage/
我已经阅读了有关推荐人策略元指令 (
<meta name="referrer" content="origin">) 的信息,但它似乎没有得到广泛实施。
我会说您应该noreferrer在单独的链接()中使用该指令,<a rel="noreferrer">或者按照您所说的设置引荐来源网址策略。
但是还有其他解决方案,即 hacks:就像这个:
另一种引用者隐藏方法是将原始链接 URL 转换为基于数据 URI 方案的 URL,其中包含对原始 URL 进行元刷新的小 HTML 页面。当用户从 data: 页面重定向时,原始引荐来源网址被隐藏。该方法的第一个公开实现是 ownCloud 的 Darefer 应用程序
这是来自:https ://en.wikipedia.org/wiki/HTTP_referer#Referer_hiding
PS。这一切都是为了完全隐藏引荐来源标头,而不仅仅是删除查询字符串。