我有一个由客户团队管理的客户网站,点击登录后它会进入我们管理的网站。到目前为止,我们一直在从请求标头中提取引荐来源网址并使用它来采取进一步的行动,但目前由于 Chrome 浏览器和 Edge 浏览器政策的一些变化,我们无法获得完整的引荐来源网址。它在 Firefox 和 Internet Explorer 中运行良好。这可能是因为浏览器策略限制了在 sec-fetch-site 是跨站点时发送的完整引用 URL。请帮助我使用一些简单的代码级方法(Java/JSP/Javascript)来提取完整的 URL。我尝试探索几个链接,但没有一个帮助我解决这个问题。
问问题
468 次
1 回答
2
Mozilla Firefox 和 Internet Explorer 使用称为“<strong>no-referrer-when-downgrade”的引荐来源网址策略。早期的 Chrome 也使用相同的策略,但它现在已转换为“<strong>strict-origin-when-cross-origin”,它将引荐来源网址限制为仅包含 URL 的域。使其也适用于 Chrome 浏览器的解决方案是在您的请求开始的页面中将策略设置为“<strong>no-referrer-when-downgrade”,即初始页面(在您的情况下是客户端managed one),这将有助于发送完整的详细信息,并且不会应用浏览器的默认策略。您可以参考以下链接以更好地了解这些更改的政策:
于 2021-01-27T14:28:00.473 回答