1

我正在努力让我的网站尽可能安全。我正在阅读标题,我应该添加一个推荐人策略。但是,我不确定是否了解此标头如何使我的网站更安全。

老实说,我不确定它是如何工作的。我认为浏览器获得了上一个链接的引荐来源。

我的网站使用 HTTP 而不是 HTTPS,我不知道应该使用哪些引荐来源网址。我认为默认是 Referrer-Policy: no-referrer-when-downgrade,但我的网站使用 HTTP,所以没用。

4

1 回答 1

1

您问的问题已经有一段时间了,但您的最佳答案在这里

根据这个博客,它的推荐人策略是如何工作的:

当用户单击一个站点(来源)上的链接时,将他们带到另一个站点(目的地),目标站点会收到有关用户来自的来源的信息。这就是我们如何获得类似于谷歌分析提供的关于我们的流量来自何处的指标。我知道本周有 4,000 名用户来自 Twitter,因为当他们访问我的网站时,他们在请求中设置了 referer[sic] 标头。

简而言之,这关乎用户隐私!

于 2018-12-27T02:46:34.087 回答