Mozilla 宣布,其 Firefox 浏览器从下个版本开始,将引入更加严格的 referrer 策略,以保护 Firefox 用户的隐私。
Referrer(因历史遗留原因代码中写作 Referer)参数是 http 请求头里的一个关键参数, 说明了用户是从哪个页面发起该请求的。 但是,referrer 头经常包含用户的隐私数据,比如用户在引用网站上阅读哪些文章、甚至是用户在网站上的账户信息。因此,W3C官方提出了一些候选策略 Referrer Policy,以规范 referrer 内容。
目前,Firefox 的默认 referrer 策略是 “strict-origin-when-cross-origin”,即当从 HTTPS 网站跳转到 HTTP 网站或者请求其资源时(安全降级 HTTPS→HTTP),不显示 referrer 的信息,其他情况(安全同级 HTTPS→HTTPS,或者 HTTP→HTTP)则在 referrer 中显示完整的源网站的 URL 信息。不过,由于目前的网络正朝着全部使用 HTTPS 的方向发展,因此 Mozilla 认为 Firefox 应该采取更加严格的 referrer 策略。
新的 referrer 策略为 "strict-origin-when-cross-origin",该策略不仅会截断从 HTTPS 到 HTTP 的请求信息,还会截断所有跨源请求的路径和查询信息。Mozilla 表示,Firefox 将从 87 版本开始,对所有导航请求、重定向请求和子资源(图片、样式、脚本)请求应用新的默认引用者策略,从而提供更私密的浏览体验。
本文转自OSCHINA
本文标题:Firefox 将采取新的 referrer 策略
本文地址:https://www.oschina.net/news/134218/firefox-adopt-new-referrer-policy
在Flash Player 10.1及以上版本中,adobe新增了全局错误处理程序UncaughtErrorEv...
来源:DeepenStudy 漏洞文件:js.asp % Dimoblog setoblog=newclass_sys oblog.a...
问题:我们在做flex的开发中,如果用到别人搭建好的框架,而别人的server名称往...
本文实例讲述了AJAX+Servlet实现的数据处理显示功能。分享给大家供大家参考,具...
CKeditor,以前叫FCKeditor,已经使用过好多年了,功能自然没的说。最近升级到3....
本文转载自微信公众号「SH的全栈笔记」,作者SH。转载本文请联系SH的全栈笔记公...
idea官方推送了2020.2.4版本的更新,那么大家最关心的问题来了,之前激活idea202...
前言 项目开发中不管是前台还是后台都会遇到烦人的null,数据库表中字段允许空值...
本文转载自微信公众号「SQL数据库」,作者丶平凡世界 。转载本文请联系开发公众...
大家好,我是狂聊君。 今天来聊一聊 Mysql 缓存池原理。 提纲附上,话不多说,直...