如何解决如何跨子域保留referrerReferer HTTP标头?
我有一个在 www.example.com
上运行的网站,它向 api.example.com
发出 GET 请求以处理表单。当我检查 api.example.com
的 Web 服务器日志时,我看到来自 Safari 的请求获得了完整的引用(例如,www.example.com/page-where-request-originated)。但来自 Chrome 的请求只能获得部分引用 (www.example.com)。
我需要能够在请求达到 api.example.com
时跟踪完整的引用页面。查看 documentation for Referrer-Policy 似乎我唯一的选择是将其设置为 unsafe-url
。但这似乎有点矫枉过正,因为我只想为 example.com
的子域发送引荐来源网址。这可能吗?
解决方法
我能找到的唯一选项是 strict-origin
: Send the origin as referrer,but only when the request is no downgrade from https to http
。
见:https://wiki.crashtest-security.com/enable-security-headers
其他所有内容要么完全省略引用者,要么发送不带任何 URL 参数的源 URL。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。