1

随着 Chrome 浏览器版本 85.0.4183.121 的新版本,当我们的在线购物者被重定向到 Microsoft 的 Azure AD B2C 以登录时,推荐 URL 现在被剥离。根据这篇文章https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy,修复方法是在https://missionb2c.b2clogin.com上设置 Referrer-Policy .

我在 AADB2C 中没有看到任何方法可以做到这一点?请帮忙。

我们的问题只出现在新版本的 Chrome 上:85.0.4183.121。在 Edge 或旧版 Chrome 中不会发生这种情况。

解决方法是禁用 Chrome 中的“strict-origin-when-cross-origin”策略:chrome://flags/#reduced-referrer-granularity

但是,我们不能将此作为解决方法——我们的太多客户都遇到了这个问题。

没有错误,所以我无法向您发送屏幕截图。简而言之,当购物者被重定向到 Microsoft 的 b2c 登录页面时,浏览器会删除推荐 URL。这会导致显示“通用”登录页面,而不是显示我们客户的徽标。此外,没有“立即注册”选项,因为这也来自推荐 URL。

4

2 回答 2

0

编辑帖:

这是一个仅与 Chrome 相关的问题。

https://developers.google.com/web/updates/2020/07/referrer-policy-new-chrome-default

您需要在您的锚标记或 javascript 文档中声明您想要的引荐来源网址策略是 no-referrer-downgrade。

于 2020-10-06T17:38:31.470 回答
0

如果您使用用户流执行登录,您可以使用自定义布局和您自己的 html 和 css 文件,如在此处自定义用户流中所示。通过该设置,您可以将脚本添加到自定义 html,添加元标记来为您设置引荐来源网址策略:

const meta = document.createElement('meta');
meta.name = 'referrer';
meta.content = 'unsafe-url';
document.getElementsByTagName('head')[0].appendChild(meta);

或者只是将其添加到您的自定义 html 中:

<meta name='referrer' content='unsafe-url'></meta>

如果您需要在 Chrome 更新之前从您的应用程序发送的 Microsoft 的 b2c 登录页面中的推荐信息,那么您需要将此标签添加到您的网站。

编辑:您可以使用 no-referrer-when-downgrade 来提高安全性,我使用了 unsafe-url 因为我只在开发中这样做

于 2021-02-12T12:08:17.917 回答