问题标签 [referrer-policy]

我正在尝试禁用将引荐来源信息发送到 tomcat 9.x 网络服务器上的其他网站。我搜索了 tomcat 文档，但没有找到关于这个特定的引用策略的信息。

我有一些<image/>在 an 中呈现 s 的HTML 代码，<svg/>我想阻止浏览器在请求获取图像时发送引用标头。但它总是这样，我找不到阻止它的方法。

示例代码：

当它在网络选项卡中查看时，请求https://some-third-party-image-provider.com总是有一个Referer: https://example.com标题。

只是为了消除，以下实现了我想要的关于 Referer 标头的内容：

但这还不够，因为我依靠 SVG 进行操作（特别是图形转换）。

以下也使它工作：

但我不想这样做，因为其他第三方图像提供商需要引用标头。

我可以做的是通过我自己的站点将请求汇集起来，该站点在没有引用标头的情况下转发它们。但这是次优的，因为它会增加我自己网站的流量。

（哦，是的，我已经尝试了所有可能的“推荐人”拼写错误的组合......）

我有一个域，可以说www.example.com我要重定向到哪个域www.whatismyreferer.com以检查引用者。当我使用 PHP 标头重定向页面时，它显示 No referer / hidden 在结果中。我想将 referer 设置为www.example.comon whatismyrefer.com。

这是我在index.php文件中的代码www.example.com：

我也尝试过referrer-policy: unsafe-url，但仍然没有推荐人

但如果我使用：

然后它显示推荐人。我不想用元标记来做，我想用 header 来做location。

我正在尝试重定向进入我的节点 js 服务器的所有请求，并在重定向之前将它们的引用设置为 null。

是否可以设置所有传入的请求用户代理在重定向之前参考NULL？

req.query.refer = NULL？

我在我的网站中使用 nginx 进行 https 连接，我需要连接到 Http 服务器。为此，我使用“Referrer-Policy”“Origin”。但这在 IE11 中不起作用。当我在 html 页面中使用时，一切正常，但是当我在 nginx.conf 中使用此命令时，没有任何反应。为什么？

这是我的配置： location / {

对于某些业务，我需要在 IE11 中的 html 页面中播放 html5 视频，并将引荐来源元标记设置为no-referrer

这是我使用的代码示例

如果删除引荐来源元标记，则视频播放正常。
我已经尝试了多个在 IE11 中工作的 html5 视频播放器，如果我添加那个标签，视频将无法播放。
即使 Youtube 的网站如果我在控制台中执行此代码

所有视频都不起作用，我收到此错误

我有两个 Web 应用程序http://localhost:8090/app1，http://localhost:8099/app2。在一种情况下，用户会从 app1 重定向到 app2。

在重定向时 app2通过排除上下文名称 app1将引用者设为http://localhost:8090/ 。自 78 版以来，它仅在 chrome 中发生。我怀疑它是因为这个修复而发生的。

有没有办法解决这种行为？

我遇到了Referrer-Policy在 Django 中设置标题的问题。我希望它永远存在same-origin，但无论如何它都会保留no-referrer-when-downgrade在响应中。

我做了什么：

• 开始新鲜的 django 3.0 项目没有 MAC
• 添加'django.middleware.security.SecurityMiddleware'到MIDDLEWAREdjango 设置
• SECURE_REFERRER_POLICY = 'same-origin'在 django 设置中设置
• 启动开发服务器python manage.py runserver
• 访问过的页面http://127.0.0.1:8000

实际结果：http://127.0.0.1:8000返回Referrer Policy: no-referrer-when-downgrade标头

预期结果：http://127.0.0.1:8000返回Referrer Policy: same-origin标头

有人可以解释一下，为什么标题错误？

是否可以指定允许接收引荐来源的域列表，而不是“同源”？