在什么情况下不会为 https -> https link 传递 referer header?
What are there circumstances in which no referer header will be passed for an https -> https link?
根据 this answer,关于 referer header 的问题:
Even when "linking" from HTTPS to HTTPS, most standard Web browsers will not inform this header when changing the domain name or network address destination.
我不知道这是一般情况。这是一般情况吗?如果不是,在什么情况下会出现这种情况?
请注明出处。
谢谢
- 在 https=>http link 中删除了符合规范的引荐来源网址:https://www.rfc-editor.org/rfc/rfc7231#section-5.5.2
- 引荐来源网址应保留在其他 link 中,包括 https=>https(我没有看到任何浏览器在 https=>https link 中删除引荐来源网址)
- 网站可以专门要求删除传出 links 的引荐来源网址:https://w3c.github.io/webappsec/specs/referrer-policy/
问题中引用的文字实际上是一个错误,现已更改。所以这个问题的答案是:
这种情况不在规范范围内。目前尚无此类情况。
根据 this answer,关于 referer header 的问题:
Even when "linking" from HTTPS to HTTPS, most standard Web browsers will not inform this header when changing the domain name or network address destination.
我不知道这是一般情况。这是一般情况吗?如果不是,在什么情况下会出现这种情况?
请注明出处。
谢谢
- 在 https=>http link 中删除了符合规范的引荐来源网址:https://www.rfc-editor.org/rfc/rfc7231#section-5.5.2
- 引荐来源网址应保留在其他 link 中,包括 https=>https(我没有看到任何浏览器在 https=>https link 中删除引荐来源网址)
- 网站可以专门要求删除传出 links 的引荐来源网址:https://w3c.github.io/webappsec/specs/referrer-policy/
问题中引用的文字实际上是一个错误,现已更改。所以这个问题的答案是:
这种情况不在规范范围内。目前尚无此类情况。