问题标签 [referrer-policy]

我有一个留在cloudflare后面的apache代理

这是场景

世界 -> Cloudflare Https -> Apache -> PHP

世界 -> Cloudflare Https -> Apache/Proxy -> NodeJS

在我的 apache 中，我把这个配置

但是当从任何域调用 API 时，chrome 和 firefox 上的 cors 总是返回错误

推荐人政策：strict-origin-when-cross-origin

我将这些端点与 JavaScript Ajax 一起使用来获取 Instagram 用户信息和帖子：

https://www.instagram.com/[用户名]/?__a=1

https://www.instagram.com/graphql/query/?query_hash=472f257a40c653c64c666ce877d59d2b&variables={id:[user_id],first:50,after:''}

之前没有 CORS 策略错误，但现在我收到了该错误（不是每次刷新页面时，但几乎 95% 次）：

从源“https://sitename.com”访问“https://www.instagram.com/hannahstocking/?__a=1”的 XMLHttpRequest 已被 CORS 策略阻止：否“访问控制允许源”请求的资源上存在标头。

Instagram 是否已开始阻止这些端点或添加了新的速率限制？我该如何解决？

我想在我的网站上嵌入一个本地托管的 iframe，但我不能，因为引荐来源网址策略设置为“strict-origin-when-cross-origin”。

iframe 的 src 来自一个旨在嵌入 iframe 的网站，因此来自 src 的响应标头没有限制。我也知道这一点，因为如果我将 src 的链接直接放入我的 iframe 中，如下所示：

它没有问题。问题是 iframe src 是反应式的（使用 Vue），所以当它尝试更新到新的 src 时，我的浏览器会因为我网站上的引荐来源网址政策而阻止它。我已经用默认为“no-referrer”的浏览器对此进行了测试，它会加载，但不幸的是，chrome 默认采用严格的推荐人策略。

我正在使用 Flask 来处理路由，所以我想有一种方法可以轻松地改变它，但我发现没有。我找到了Flask-Talisman，但这个扩展的默认设置非常严格，理想情况下我想要一种更轻量级的方式来改变这个策略。

这是我希望拥有无推荐人策略的页面的路由处理：

当用户尝试发送新消息时，我在 Laravel 8 中使用ChatBro服务遇到以下错误；

似乎您网站的“推荐人政策”是“不推荐”。对于正确的聊天工作，它必须等于“降级时无推荐人”或任何其他适合您的方式。您可以找到有关“推荐政策”的更多信息

显然，我的请求标头设置为Referrer Policy: no-referrer.

请求响应是；

{"error":"Referer null 或空","type":"RefererException"}

我正在使用laravel/cors具有以下配置的包；

我怎样才能解决这个问题？

我通过AxiosPHP 脚本调用，检查作为参数传递给它的 URL 是否可以嵌入到 iframe 中。该 PHP 脚本以使用$_GET[].

奇怪的是，带有cross-origin-opener-policy: same-origin（如https://twitter.com/）的页面可以打开$_GET[]，而带有Referrer Policy: strict-origin-when-cross-origin（如https://calia.order.liven.com.au/）的页面不能。

我不明白为什么，这很烦人，因为对于无法打开的页面，$_GET[]我无法对它们执行检查 - 脚本失败（意味着我没有得到响应并且Axios调用运行catch()块）。

所以基本上有 3 种类型的页面：(1) 允许 iframe 嵌入的那些，(2) 不允许的，以及 (3) 不仅不允许而且甚至无法打开执行的烦人的页面这张支票。

有没有办法用 PHP 打开任何页面，如果没有，我该怎么做才能防止我的脚本在几秒钟后失败？

PHP 脚本：

编辑：下面是控制台错误。

在 Chrome 85 更新严格的引荐来源网址政策后，我们一直面临云端返回错误请求的问题。

x-amzn-ErrorType: BadRequestException x-amzn-RequestId: 2**********************8 X-Cache: 来自云端的错误

通用标题

请求网址：https://url2 推荐人政策：strict-origin-when-cross-origin

此处的请求 URL 与请求标头中的 origin 和 referer 不同：

来源：https : //url1.com 引用者：https ://url1.com/

有人可以指导我如何在云端层面缓解这种情况，而无需为我们的客户更改 chrome 设置中的任何内容。谢谢。

使用 Angular 的 HTTP 客户端时，我们如何设置 Referrer-Policy HTTP 标头？

我试过在下面设置它，但它不起作用：

在浏览器的 Network 选项卡中的 HTTP 请求信息中：

预期的：

实际的：

从我的应用程序中，我想访问一个 api。卷曲请求是：

它工作并从 InfluxDB 实例返回数据。当我在 Angular 中尝试一切时，问题就出在：我设置了一个代理，可以正确重定向请求（我在终端中检查了这个）。但是在网络浏览器（Firefox 开发者版）中，我得到了

api URL 是 https 地址，http 也会发生同样的错误。在生产应用程序中也会发生同样的情况。

代理.conf

终端确认：

组件中的请求：

我会很感激你的想法，谢谢！

我将图像上传到： https ://ibb.co/QC59T2X 当我尝试访问 localhost 上的图像时，我收到 400 错误推荐人策略：strict-origin-when-cross-origin。

有没有办法设置引荐来源政策，这是否也适用于 stackoverflow 的片段？

我正在使用最新的 chrome 版本。

我正在 php 中创建一个类（es），以验证referrers在标题中收到的是否符合Referrer-policy文档的设置。

我试图创建一个表格，它会告诉我何时发送推荐人以及他们的期望。但是，我找不到以下情况的相关信息：

1. origin-when-cross-origin- 当协议改进时，对同源请求的期望是什么
2. strict-origin- 当协议改进时，对同源请求的期望是什么

参考文件

下表显示了我所在的当前状态。

请按照以下图例阅读表格

• so-> 同源，
• co-> 跨原点，
• ps-> 协议相同 ( http -> http, https -> https),
• pi-> 协议改进 ( http -> https)
• pd-> 协议降级（https -> http或者https -> file我也假设http -> file），
• Origin-> scheme, hostname, 和port
• comUrl-> origin, path, and querystring（基本上跳过user,pass和fragment# 之后的任何内容）

那么这两种情况下的预期反应是什么？http当页面发出请求时，我假设协议降级是否正确file