可以通过在网页标头中包含服务器端 http 引荐来源网址来实现:<meta name="referrer" content="no-referrer" />
删除 http引荐来源网址
https://scotthelme.co.uk/a-new-security-header-referrer-policy
然而,推荐人策略是相当新的东西,因此并非所有浏览器都普遍支持它。
http://caniuse.com/#feat=referrer-policy
因此可以使用屏蔽引荐来源网址重定向(php):
https://www.willmaster.com/library/security/hiding-referrer-information.php
https://lincolnloop.com/blog/2012/jun/27/推荐人阻止硬/
但这只能确保引用页面的 URL 被不同的 URL 屏蔽,而不是空字符串。
大多数浏览器在使用“刷新”字段指示重定向时不会发送引荐来源网址。
https://en.wikipedia.org/wiki/HTTP_referer#Referrer_hiding
有没有更好的方法来更普遍地隐藏所有推荐人信息?
如果将这两种方法结合起来会怎样:
<head>
<meta name="referrer" content="no-referrer" />
<meta http-equiv="refresh" content="0; URL=<?php echo($_SERVER['QUERY_STRING']) ?>">
</head>
此处的引荐来源网址策略是否会产生效果,即在尊重引荐来源网址策略的浏览器中阻止引荐来源网址,但在使用“刷新”字段指示重定向时也会发送引荐来源网址?
换句话说,即使重定向不是由于用户交互而发生,而是由于本示例中的任何其他原因,引荐来源策略是否也会产生影响。