经过几次测试后,我开始得出这样的结论:浏览器在从https网页点击http页面时不会发送Referer HTTP标头.
这有什么安全理由?是在标准的某个地方定义的吗?
security https http http-headers
http ×1
http-headers ×1
https ×1
security ×1