Skip to content

Commit

Permalink
syntax highlight
Browse files Browse the repository at this point in the history
  • Loading branch information
@yin1999
yin1999 authored Nov 4, 2023
1 parent ceb13ca commit a31c340
Showing 1 changed file with 18 additions and 18 deletions.
36 changes: 18 additions & 18 deletions files/zh-cn/web/http/headers/referrer-policy/index.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -15,7 +15,7 @@ slug: Web/HTTP/Headers/Referrer-Policy

注意 {{HTTPHeader("Referer")}} 实际上是单词 "referrer" 的错误拼写。`Referrer-Policy` 这个首部并没有延续这个错误拼写。

```plain
```http
Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Expand All @@ -28,21 +28,21 @@ Referrer-Policy: unsafe-url

## 指令

- no-referrer
- `no-referrer`
- : 整个 {{HTTPHeader("Referer")}} 首部会被移除。访问来源信息不随着请求一起发送。
- no-referrer-when-downgrade
- `no-referrer-when-downgrade`
- : 在同等安全级别的情况下,引用页面的地址会被发送 (HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP)。
- origin
- `origin`
- : 在任何情况下,仅发送文件的源作为引用地址。例如 `https://example.com/page.html` 会将 `https://example.com/ 作为引用地址`
- origin-when-cross-origin
- `origin-when-cross-origin`
- : 对于同源的请求,会发送完整的 URL 作为引用地址,但是对于非同源请求仅发送文件的源。
- same-origin
- `same-origin`
- : 对于[同源的请求](/zh-CN/docs/Web/Security/Same-origin_policy)会发送引用地址,但是对于非同源请求则不发送引用地址信息。
- strict-origin
- `strict-origin`
- : 在同等安全级别的情况下,发送文件的源作为引用地址 (HTTPS->HTTPS),但是在降级的情况下不会发送 (HTTPS->HTTP)。
- strict-origin-when-cross-origin(默认值)
- `strict-origin-when-cross-origin`(默认值)
- : 在没有指定任何策略的情况下用户代理的默认行为。对于同源的请求,会发送完整的 URL 作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址 (HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP)。
- unsafe-url
- `unsafe-url`

- : 无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。

Expand All @@ -52,20 +52,20 @@ Referrer-Policy: unsafe-url

你也可以在 HTML 内设置 referrer 策略。例如,你可以用一个 name 为 referrer 的 {{HTMLElement("meta")}} 元素为整个文档设置 referrer 策略。

```plain
<meta name="referrer" content="origin">
```html
<meta name="referrer" content="origin" />
```

或者用 {{HTMLElement("a")}}、{{HTMLElement("area")}}、{{HTMLElement("img")}}、{{HTMLElement("iframe")}}、{{HTMLElement("script")}} 或者 {{HTMLElement("link")}} 元素上的 `referrerpolicy` 属性为其设置独立的请求策略。

```plain
<a href="http://example.com" referrerpolicy="origin">
```html
<a href="http://example.com" referrerpolicy="origin">…</a>
```

另外也可以在 {{HTMLElement("a")}}、{{HTMLElement("area")}} 或者 {{HTMLElement("link")}} 元素上将 `rel` 属性设置为 `noreferrer`

```plain
<a href="http://example.com" rel="noreferrer">
```html
<a href="http://example.com" rel="noreferrer">…</a>
```

## 集成到 CSS
Expand Down Expand Up @@ -101,7 +101,7 @@ CSS 可以从样式表获取引用的资源,这些资源也可以遵从 referr

如果你要为那些策略未获广泛的浏览器支持的情况指定一种后备策略,使用逗号分隔的列表,并将希望使用的策略放在最后:

```plain
```http
Referrer-Policy: no-referrer, strict-origin-when-cross-origin
```

Expand All @@ -115,14 +115,14 @@ Referrer-Policy: no-referrer, strict-origin-when-cross-origin

{{Compat}}

**注意** 从版本 53 起,Gecko 在 about:config 中提供了一项偏好设置,使得用户可以自行设定默认的 Referrer-Policy 值 —— network.http.referer.userControlPolicy。可选的值包括:
> **备注** 从版本 53 起,Gecko 在 about:config 中提供了一项偏好设置,使得用户可以自行设定默认的 Referrer-Policy 值 —— network.http.referer.userControlPolicy。可选的值包括:
- 0 — `no-referrer`
- 1 — `same-origin`
- 2 — `strict-origin-when-cross-origin`
- 3 — `no-referrer-when-downgrade` (the default)

## 相关内容
## 参见

- [HTTP referer on Wikipedia](https://zh.wikipedia.org/wiki/HTTP_referer)
- 其他设定页面引用策略的方式:
Expand Down

0 comments on commit a31c340

Please sign in to comment.