先說解決方案,在img標簽中添加referrerpolicy屬性值為no-referrer
<img src="xxx.jpg?imageView2/0/w/818" referrerpolicy="no-referrer" />
Referrer-Policy當用戶在瀏覽器上點擊一個鏈接時,會產生一個 HTTP 請求,用于獲取新的頁面內容,而在該請求的報頭中,會包含一個 Referrer,用以指定該請求是從哪個頁面跳轉頁來的,常被用于分析用戶來源等信息。
// 整個 Referer 首部會被移除。訪問來源信息不隨著請求一起發送
Referrer-Policy: no-referrer
// 在沒有指定任何策略的情況下用戶代理的默認行為
Referrer-Policy: no-referrer-when-downgrade
// 在任何情況下,僅發送文件的源作為引用地址
Referrer-Policy: origin
// 對于同源的請求,會發送完整的URL作為引用地址,但是對于非同源請求僅發送文件的源。
Referrer-Policy: origin-when-cross-origin
// 對于同源的請求會發送引用地址,但是對于非同源請求則不發送引用地址信息
Referrer-Policy: same-origin
// 在同等安全級別的情況下,發送文件的源作為引用地址(HTTPS->HTTPS),但是在降級的情況下不會發送 (HTTPS->HTTP)
Referrer-Policy: strict-origin
// 對于同源的請求,會發送完整的URL作為引用地址;在同等安全級別的情況下,發送文件的源作為引用地址(HTTPS->HTTPS);在降級的情況下不發送此首部 (HTTPS->HTTP)
Referrer-Policy: strict-origin-when-cross-origin
// 無論是同源請求還是非同源請求,都發送完整的 URL(移除參數信息之后)作為引用地址。
Referrer-Policy: unsafe-url
使用方式
1、Request Header中直接設置Referrer-Policy
Referrer-Policy: no-referrer;
2、在HTML文件中通過meta標簽指定
<meta name="referrer" content="no-referrer" />
3、在HTML標簽上使用referrerpolicy屬性設置a 和 link 標簽可以通過屬性 rel 指定 noreferrer,僅對當前鏈接有效;
a、area、link、iframe 和 img 還可以通過 referrerpolicy 指定僅針對當前鏈接的設置
<a rel="no-referrer|origin|...">xxx</a>
<img src="xxx.jpg?imageView2/0/w/818" referrerpolicy="no-referrer|origin|..." />
【網站聲明】本站部分內容來源于互聯網,旨在幫助大家更快的解決問題,如果有圖片或者內容侵犯了您的權益,請聯系我們刪除處理,感謝您的支持!