错误int无法设置引用者策略

Question

我正在我的Chrome控制台中收到以下错误,我正在处理一个Wordpress网站.

无法设置引荐来源政策:" http://example.com/comic/ "值不是"始终","默认","从不","无引荐人","无引荐人 - 降级时"之一','origin','origin-when-crossorigin'或'unsafe-url'.推荐人政策保持不变.

它反映<head>了HTML文档中的这一行......

<meta name="Referrer" content="http://example.com/comic/" />

我正在翻页http,而不是https.

是什么导致了这个问题,我该如何解决？

Answer 1

进入.htaccess文件并更改以下内容:

Header set Referrer-Policy ""

至

Header set Referrer-Policy "origin"

这应该解决问题.

原因很可能是因为您对.htaccess文件没有正确的权限,允许w3tc进行所需的更改

Answer 2

以下是从规格中得出的定义:

引用者策略修改用于在获取子资源,预取或执行导航时填充Referer头的算法.每个环境设置对象都有一个用于获取引用者策略的算法,默认情况下,该策略用于将该环境设置对象作为其请求客户端的所有请求.

因此,引荐策略处理浏览器发送到服务器以检索外部资源的信息(与URL相关).

content规范中列出的属性选项包括:

• no-referrer它指定不会将特定请求客户端发出的请求与任何来源一起发送.标题将完全省略.

• no-referrer-when-downgrade不会将Referrer标头发送到非先验验证的网址(如果https网址链接到http网址没有标头发送)

• same-originpolicy指定在从特定请求客户端发出同源请求时,将作为引用者剥离的完整URL作为引用者信息发送.而跨域请求不包含引用者信息.

• origin发送方案,主机和端口(基本上,子域)剥离完整的URL作为引用者,即https://moz.com/example.html将简单地发送https://moz.com为所有.

• origin-when-cross-origin将所描述的格式发送origin到跨源,而将完整的剥离URL发送到相同的源请求.

• unsafe-urlpolicy指定删除用作引用者的完整URL以及来自特定请求客户端的跨源请求和同源请求.
  这是不安全的,因为它会泄漏从受TLS保护的资源到不安全来源的起源和路径.

• 空字符串""对应于没有引用者策略,导致回退到其他地方定义的引用者策略,或者在没有这样的更高级别策略可用的情况下,默认为no-referrer-when-downgrade.

• always表现得像unsafe-url.

Answer 3

您可以在.htaccess文件中手动查找和更改如下：

<IfModule mod_headers.c>
    Header set Referrer-Policy ""
</IfModule>

至

<IfModule mod_headers.c>
    Header set Referrer-Policy "origin"
</IfModule>

Answer 4

对于安装了W3 Total Cache的Wordpress网站，Chrome Inspection Console向我显示了相同的错误。“无法设置引荐来源网址政策：值”不是'no-referrer'，'no-referrer- when downgrade'，'origin'，'origin-when-cross-origin'之一

并且我尝试按照上述答案中的说明更新.htaccess文件。此操作修复了Chrome Inspection Console的错误，但稍后又返回了。

检查“ W3总体缓存性能”的仪表板->“浏览器缓存”->“推荐人策略”->“指令”，该条目显示为空白。

从下拉列表中选择“原始”会导致.htaccess被更新为相同的值“原始”