Ala*_*agu 4 html http-referer script-tag
我正在做一个远程脚本-src
<script src="http://thirdparty.com/test.js"></script>
我不想将我的http referer标头发送到thirdparty.com.我该怎么做?
2013年的答案已经过时:您可以通过在网页上设置引荐来源政策来实现.例如,如果你有
<meta name="referrer" content="origin">
在您的页面上,然后<script src="...">从该页面(在该行之后)获取的任何资源将仅发送原始而不是完整URL.其他选项包括"无推荐人".
有关浏览器采用的状态,请参阅http://caniuse.com/#feat=referrer-policy:截至2016年9月,大多数主要非IE浏览器都支持此功能.如果您不想阅读标准,那么Mozilla Security博客上的这篇较旧的博客文章可能值得一读.
您必须通过自己的服务器代理脚本请求.例如:
<script src="stripreferrer.php?url=http%3A%2F%2Fthirdparty.com%2Ftest.js"></script>
然后,您的服务器端代码将使HTTP请求没有引用代码,并将响应传递给客户端.