停止將引薦來源網址發送到目的地的鏈接
[英]Stop link from sending referrer to destination
問題描述
我有一個頁面,我不希望出站鏈接發送引薦來源網址,因此目標站點不知道它們來自哪里。
我猜這是不可能的,但我只是想確保沒有任何隱藏的 javascript 魔法可以做到這一點,並且可以與某些(如果不是大多數)瀏覽器一起使用。
也許是一些巧妙的 HTTP 狀態代碼重定向功夫?
像這樣的東西會很完美
<a href="example.com" send_referrer="false">link</a>
7 個解決方案
解決方案1
86 2011-09-27 17:11:32
我一直在尋找同樣的東西,看起來這將是 HTML5 的一個特性。
您正在尋找的屬性是rel="noreferrer" 。
它已經在 Webkit(Chrome 等)以及 Firefox中實現,但您的里程可能會有所不同。
截至 2020 年,所有主流瀏覽器都支持它,除了 Opera Mini 和舊版本的 IE11。
解決方案2
62 2015-09-27 02:19:51
對於 2015 年及以后訪問的任何人,現在都有一個獲得支持的適當解決方案。
HTTP Referrer Policy規范允許您控制鏈接和子資源(圖像、腳本、樣式表等)的referrer 發送,目前它在 Firefox、Chrome、Opera 和 Desktop Safari 11.1 上受支持。
Edge、IE11、iOS Safari 和 Safari 11.1 之前的桌面版本支持舊版本的規范,其中never 、 always 、 origin和default作為選項。
根據規范,可以通過指定多個策略值來支持這些。 未識別的將被忽略,最后識別的將獲勝。
<meta name="referrer" content="never">
<meta name="referrer" content="no-referrer">
此外,如果要將其應用於需要crossorigin屬性的audio 、 img 、 link 、 script或video標簽,請盡可能選擇crossorigin="anonymous" ,以便僅共享絕對最小值( Origin標頭)。
(使用 CORS 時您無法擺脫Origin標頭,因為遠程站點需要知道哪個域正在發出請求才能允許或拒絕它。)
解決方案3
40 2013-06-03 16:37:58
HTML 5 包括rel="noreferrer" ,所有主流瀏覽器都支持它。 所以對於這些瀏覽器,你可以簡單地寫:
<a href="example.com" rel="noreferrer">link</a>
還有一個 shim 可用於其他瀏覽器: https ://github.com/knu/noreferrer
解決方案4
10 2013-01-11 08:12:12
Bigmack 是在正確的軌道上,但 javascript 位置更改仍會在 Firefox 中發送引薦來源網址。 使用元刷新似乎可以解決我的問題。
<a href='data:text/html;charset=utf-8, <html><meta http-equiv="refresh" content="0;URL='http://google.com/'"></html>'>Link</a>
解決方案5
4 2012-08-09 01:26:07
我也試圖弄清楚這一點。
我想到的解決方案是使用數據 url 來隱藏我來自的實際頁面。
<a href='data:text/html;charset=utf-8, <html><script>window.location = "http://google.ca";</script></html>'>Link</a>
此鏈接會打開一個僅包含 javascript 以加載不同頁面的頁面。 在我的測試中,沒有向最終目的地提供推薦人。 我不知道如果無論如何嘗試它可以作為推薦人發送什么,也許是數據網址? 這不會泄露你來自哪里。
這適用於 Chrome。 Chrome 是我目前唯一關心的問題,但對於不喜歡在數據 url 頁面中使用 javascript 的瀏覽器。 您可能可以嘗試元刷新。
解決方案6
1 2017-02-23 11:47:07
除了已經提供的信息。 更多關於該主題的信息: https ://w3c.github.io/webappsec-referrer-policy/#referrer-policy-no-referrer
如果您需要針對同源或跨源請求的不同規則,特別允許您發送或不發送推薦信息。
根據您的具體用例需要考慮的事項。 即,如果您從 3rd 方網站提取圖像/css/javascript,那么您可能不想識別您正在執行此操作的 URL,因此將使用 no-referrer 選項。 而如果您從自己的網站鏈接到其他網站,您可能希望他們知道您正在向他們發送流量。 始終考慮這對雙方的影響。 如果這兩個方面存在沖突,那么還有其他選項,例如將 UTM 跟蹤參數添加到 URL 的末尾,這對某些人來說可能會派上用場。 此處的詳細信息: https ://www.contradodigital.com/2014/06/03/importance-utm-tracking-parameters-social-media/
解決方案7
0 2021-12-05 13:25:00
我不知道我是否在這里遺漏了什么並且很高興得到糾正,但是 URL 縮短服務在這里不能滿足您的需求嗎?
據推測,目標站點的日志只會顯示縮短服務的域,而不是初始引用域,因此您將保持隱藏狀態。
有沒有辦法從鏈接的xpath獲取JavaScript中的鏈接目標?
[英]Is there a way to get a link's destination in JavaScript from the xpath of the link?
如何停止來自Facebook引薦來源網址的_isMatchingDomain參考錯誤?
[英]How can I stop _isMatchingDomain reference errors coming from Facebook referrer URLs?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.