问题标签 [referrer-policy]

我使用 Angular CLI 设置了一个新的 Angular 应用程序，它在http:// localhost :4200 上运行

我允许 CORS 用于 localhost 设置。我确信它在过去有效，但现在我得到了

no-referrer-when-downgrade

铬中的错误消息。

它以某种方式与withCredentials: true 如果我输入 false 那么它工作正常。

如何将 http 调用的凭据传递到同一 localhost 域上的不同端口？

我已经使用 AWS API 网关创建了 API，并在创建单独的 GET 调用时选择了“使用 Lambda 代理集成”，并允许对该资源使用 cors。但是在发布 API 后它的工作正常，我能够在 postman/firefox 中得到响应。但是，当我将相同的 API 与 fetch 方法一起使用时，在 Chrome 中它会抛出
“Referrer-Policy: no-referrer-when-downgrade”，但相同的代码在 firefox 上运行良好。

示例代码： const response1 = await fetch(" https://33222321.execute-api.us-east-1.amazonaws.com/dev/get-activejobs ") 控制台请求 URL 中的错误：https://33222321.execute -api.us-east-.amazonaws.com/dev/getarchivedjobs 推荐人政策：no-referrer-when-downgrade

我试图从这里https://hacks.mozilla.org/2016/03/referrer-and-cache-control-apis-for-fetch/在 fetch 组合中传递一些参数，我缺少任何设置吗？

如果我使用代理集成进行更改，相同的 API 可以正常工作。预期的输出是来自该 API 的 JSON 响应。

在 iOS 上的 13.5.1 更新之前，我们能够使用referrer policy = no referrerSafari 用户的选项删除一些必需的引荐来源网址。这是100％的工作。但是，在 13.5.1 更新后，我们注意到我们的推荐人策略不再适用于 Safari 浏览器。

似乎无论我们选择什么推荐人策略——比如无推荐人等，它都默认为referrer policy = origin仅值。有没有人面临这个问题？（仅在 13.5.1 中）

例子：

13.5.1 更新前

1. 用户来自 example.com 并访问 example.net（引荐来源网址为 example.com）
2. 然后用户继续访问 example.org，但在这种情况下，example.net 的推荐人策略为 no-referrer。所以 example.org 不知道推荐人。

13.5.1 更新后

1. 用户来自 example.com 并访问 example.net（引荐来源网址为 example.com）
2. Example.net 的referrer policy = no referrer 相同（代码不变），在用户点击访问example.org 后，应该空白的referrer 仍然传递为“example.com”。

尝试检查苹果讨论论坛、webkit 更新（如果有）和一般的谷歌搜索 - 但没有运气。

My site has the Referrer-Policy header configured to "no-referrer" at the server, but I'm trying to pass referrer details ad-hoc via the referrerpolicy HTML attribute. Chrome and Firefox seem to honor the attribute when set on an individual element, but it's ignored in Safari despite Can I Use suggesting that it should be supported.

I thought this may have been due to Apple's efforts around anti-tracking, but the behavior is the same after disabling the "Prevent cross-site tracking" feature.

Safari does honor referrer-policy set at the page-level via a <meta> tag, but I'm trying to avoid that if possible. Am I doing something wrong here or am I missing anything?

Live example: https://dvdwlsn.com/so/rp/

HTML:

我想知道使用 Fetch API (GET) 从客户站点获取资源到我们服务器的最佳方式是什么。为此，我们需要发送当前 URL，因为资源依赖于它。

到目前为止，我们提出了两个选择：

• 将编码的当前 URLencodeURIComponent作为查询字符串的一部分发送。如果更安全，也可以是 base64。在这种情况下，哪个是 PHP 兼容解码的最佳函数？
• 使用refererHTTP 请求的标头。我们发现这无需额外努力即可工作，但由于隐私问题 [1]，浏览器之间的默认值不一致。我们可以尝试no-referrer-when-downgrade针对此特定请求强制使用推荐人策略，但这样做我们不想损害用户的隐私。

谢谢

[1] https://web.dev/referrer-best-practices/

随着 Chrome 浏览器版本 85.0.4183.121 的新版本，当我们的在线购物者被重定向到 Microsoft 的 Azure AD B2C 以登录时，推荐 URL 现在被剥离。根据这篇文章https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy，修复方法是在https://missionb2c.b2clogin.com上设置 Referrer-Policy .

我在 AADB2C 中没有看到任何方法可以做到这一点？请帮忙。

我们的问题只出现在新版本的 Chrome 上：85.0.4183.121。在 Edge 或旧版 Chrome 中不会发生这种情况。

解决方法是禁用 Chrome 中的“strict-origin-when-cross-origin”策略：chrome://flags/#reduced-referrer-granularity

但是，我们不能将此作为解决方法——我们的太多客户都遇到了这个问题。

没有错误，所以我无法向您发送屏幕截图。简而言之，当购物者被重定向到 Microsoft 的 b2c 登录页面时，浏览器会删除推荐 URL。这会导致显示“通用”登录页面，而不是显示我们客户的徽标。此外，没有“立即注册”选项，因为这也来自推荐 URL。

我正在使用 angular-oidc-auth2 v9.0.3 通过静默刷新请求令牌更新。我正在使用隐式流程。在 google chrome 将版本更新到 85 之前，它一直运行良好。我观察了该请求，发现 Google chrome 曾经有推荐人政策：之前没有推荐人政策：当降级时，一切都很好。然后从版本 85 开始，他们默认为推荐人策略：strict-origin-when-cross-origin。之后它开始使令牌刷新失败。出于安全原因，我无法共享代码，但是我们的身份服务器与应用程序位于不同的域中。无论如何我可以为推荐人策略静默刷新请求设置标题吗？或者有什么其他方法可以解决？

我正在使用 header("Referrer-Policy: no-referrer"); 在 PHP 中隐藏引荐来源网址它在除 safari 和 edge 之外的所有浏览器中工作。我怎样才能在 safari 中实现与隐藏引荐来源相同的功能。请帮我提供合适的代码

提前致谢

我想将referrer-policy 'strict-origin-when-cross-origin' 请求标头添加到tomcat 8 Web 服务器。想要在服务器级别而不是从应用程序级别设置标头。

我想更改 chrome 中的推荐策略 chrome 中新更新的默认策略是 strict-origin-when-cross-origin 我需要将其更改为 no-referrer-when-downgrade

我正在使用 reactjs 如何更改策略

谢谢你