Referrer策略
Referrer简介:
在流量监测中,访客的来源信息是一个很重要的信息,包括访客的访前链接,以及搜索关键词。在HTTP请求中有一个referrer标签,用来指明当前流量的来源参考页。例如在http://www.bitauto.com/上点击一个链接到达www.taoche.com首页,那么就referrer就是http://www.bitauto.com/了。在Javascript中,我们可以通过document.referrer来获取同样的信息。通过这个信息,我们就可以知道访客是从什么渠道来到当前页面的。这对于网站分析来说,是非常重要的,这可以告诉我们不同渠道带来的流量的分布情况,还有用户搜索的关键词等,都是通过分析这个referrer信息来获取的。
请求中丢失Referrer信息的几种场景:
- 直接流量:访客是通过直接键入地址,进入网页的,这种情况产生的流量属于直接流量,直接流量的请求中没有referrer信息的。
- 点击Flash内部链接:如果是通过投放的falsh广告到的本站的话,通过访前链接查询流量就是非常不准确的了。
- HTTPS跳转到HTTP:从HTTPS的网站跳转到HTTP的网站时,浏览器是不会发送referrer的。
Referrer信息的丢失使得相对不那么准确的流量数据更加不可琢磨了,也为我们的广告流量监测带来困扰。很多流量统计工具会因此将这部分流量归入“直接流量”,和用户直接键入网址等价了。
希望浏览器不发送referer头的场景:
Referrer策略用于控制浏览器在何种情况下发送referrer信息。该策略可以保护用户的隐私,但也可以使得目前绝大多数站点的防盗链机制失效。
- 隐私:一个社交网站会有每个用户的简介页面,用户会在他们的个人主页中添加一些链接。社交网站可能不希望泄露用户的个人主页URL给被链接的网站(因为个人主页URL可能会泄露其主人的身份信息)。
- 安全:一个网站应用使用https和基于URL的会话标识。应用也许希望链接其他站点的https资源但不想泄露位于URL中的用户会话标识符。
- 引用:基于HTTPS的博客可能希望连接到一个HTTP上的博客并收到引用链接
referrer策略
1.Referrer策略包含以下值:
- 空字符串
- no-referrer
- no-referrer-when-downgrade
- same-origin
- origin
- strict-origin
- origin-when-cross-origin
- strict-origin-when-cross-origin
- unsafe-url
2.下面简单介绍下每种Referrer策略。
- .no-referrer:表示所有的请求都不带referrer。
- .no-referrer-when-downgrade:主要针对于受TLS保护的URL(如https),简单的说就是https的页面中,当连接的资源也是https的,则发送完整的referrer,如果连接的资源是http的,就不发送referrer。
- same-origin:对于同源的链接,会发送referrer,其他的不会。
- origin:这个策略对于任何资源来说只发送源的信息,不发送完整的url。
- strict-origin(浏览器可能不支持):这个策略类似于origin和no-referrer-when-downgrade的合体,如果一个https页面中链接到http的页面或资源,则不会发送referrer。http页面链接以及https链接到https都只发送来源页面的源信息。
- origin-when-cross-origin:该策略在同源的链接中发送完整的URL,其他情况仅发送源信息。
- strict-origin-when-cross-origin(浏览器可能不支持):对于同源请求,发送完整的URL;对于同为https的,只发送源信息;对于http页面只发送源信息;https页面中的http请求不发送referrer。
- unsafe-url:这个主要是解决https页面中的http资源不发referrer的问题,它会使在https页面中http资源发送完整的referrer。
- 空字符串:表示没有referrer策略,默认为no-referrer-when-downgrade。
3.用法:
Referrer策略可以通过以下方法声明:
- 通过http请求头中的Referrer-Policy字段
- 通过meta标签,name为referrer
- 通过<a>、<area>、<img>、<iframe>、<link>元素的referrerpolicy属性。
- 通过<a>、<area><link>元素的rel=noreferrer属性
- 通过隐式继承
4.用法举例:
1.http请求头
Referrer-Policy: no-referrer
2.meta标签
<meta name=”referrer” content=”no-referrer” />
3.referrerpolicy属性
<a href=“http://example.com” referrerpolicy=“origin”>
4.rel=noreferrer属性
Referrer策略相关推荐
- 百度统计提示referrer出错解决办法
今天给我的网站 https://www.kevinguo.cn/ 添加 百度统计代码,在检查代码时出现错误,提示referrer出错. 如何解决? 1.统计代码放置位置 需要紧挨着</head& ...
- Referrer和Referrer-Policy简介
1.什么是Referer referer参数是http请求头header里的一个关键参数,表示的意思是链接的来源地址,比如在页面引入图片.JS 等资源,或者跳转链接,一般不修改策略,都会带上Refer ...
- HTTP首部---referrer 知识点
Referrer介绍 Referrer网站来路:访问者进入网站任何途径.HTTP Referer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告诉服务器用户从 ...
- 经纬张颖「炮轰」扫码点餐;淘宝特价版给拼多多送芒果;Firefox 87.0 发布|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 丁恩华 出品 | CSDN(ID:CSDNnews ...
- 由微博图床挂掉之后想到的
前不久,微博图床挂了,这对于众多使用 Markdown 写技术博客的人简直太残忍了!看来,图片迁移真的是刻不容缓了,在我准备迁移图片的时候,发现了几个平台对图片不同的处理方式,觉得很有意思,所以记录一 ...
- HTML5 之 Img 标签
概述 img 用于将图片嵌入文档. img是行内单标签元素,同时img也是可替换元素(可修改宽高). 可替换元素 HTML元素可分为可替换元素和不可替换元素,详细参考. 绝大多数的HT ...
- Request Headers 和Response Headers——请求头和响应头
前沿 作为一个前端开发工程师看不懂每条请求的请求头和响应头,实在是一件很难受的事情.最近花了一些时间整理了一篇文档,一起来看看前后端交互时每个资源的信息. 谷歌浏览器调试工具--查看请求资源的信息数据 ...
- 【接口测试】Http请求各内容说明
Http请求各内容说明 由于在接口测试中,会用到诸多http的设置和内容,而如何看接口的信息呢?如下以chrome下的接口内容做说明,说明下http接口请求的内容: F12打开开发者工具,在网页做一些 ...
- 极客日报第89期:经纬张颖「炮轰」扫码点餐;淘宝特价版给拼多多送芒果;Firefox 87.0 发布
一分钟速览新闻点! 经纬张颖「炮轰」扫码点餐,网友犀利评论:都注重隐私,你投的公司靠什么增长? 新浪宣布完成私有化合并,从纳斯达克退市 腾讯将对虎牙和斗鱼的合并做出让步 淘宝特价版喊话拼多多,要给拼多 ...
最新文章
- web前端的就业前景好不好
- 极简PaddlePaddle的房价预测Demo
- 同步、异步 与 串行、并行的区别
- matlab 在图片上绘制热力图_python可视化之seaborn——热力图
- yolov4网络结构_重磅更新!YoLov4最新论文!解读YoLov4框架!
- 洛谷 P1494 [国家集训队]小Z的袜子
- Study to Innovation 的一般步骤总结
- mcq 队列_MCQ | 密码学中作为IDEA,DES,AES,RSA的块密码
- Andropid 系统(273)--如何修改google libphonenumber的meta data (号码归属地,紧急号码列表,号码格式,号码范围)
- JAVA自学作业02
- MySql学习笔记【二、库相关操作】
- ListView分页操作
- MSN Messenger 协议
- python中class什么意思_python中的class是什么意思
- python计算log函数
- 如何将手机的网络代理给电脑 win10
- 安卓android记单词软件
- 概率论学习三、古典概型
- python语言是什么语言
- Youtube视频推荐算法:从10页论文到4页论文的变迁