diff --git a/files/zh-cn/web/http/headers/referrer-policy/index.md b/files/zh-cn/web/http/headers/referrer-policy/index.md index 2d3135d3196e0c..5395ac6cdb12af 100644 --- a/files/zh-cn/web/http/headers/referrer-policy/index.md +++ b/files/zh-cn/web/http/headers/referrer-policy/index.md @@ -15,7 +15,7 @@ slug: Web/HTTP/Headers/Referrer-Policy 注意 {{HTTPHeader("Referer")}} 实际上是单词 "referrer" 的错误拼写。`Referrer-Policy` 这个首部并没有延续这个错误拼写。 -```plain +```http Referrer-Policy: no-referrer Referrer-Policy: no-referrer-when-downgrade Referrer-Policy: origin @@ -28,21 +28,21 @@ Referrer-Policy: unsafe-url ## 指令 -- no-referrer +- `no-referrer` - : 整个 {{HTTPHeader("Referer")}} 首部会被移除。访问来源信息不随着请求一起发送。 -- no-referrer-when-downgrade(默认值) - - : 在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送 (HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP)。 -- origin - - : 在任何情况下,仅发送文件的源作为引用地址。例如 `https://example.com/page.html` 会将 `https://example.com/ 作为引用地址`。 -- origin-when-cross-origin +- `no-referrer-when-downgrade` + - : 在同等安全级别或安全级别提升的情况下(HTTP→HTTP、HTTP→HTTPS、HTTPS→HTTPS),在 {{HTTPHeader("Referer")}} 中发送{{glossary("origin", "来源")}}、路径和查询字符串。而在目标的安全级别下降的情况下(HTTPS→HTTP、HTTPS→file)则不发送 {{HTTPHeader("Referer")}} 标头。 +- `origin` + - : 仅在 {{HTTPHeader("Referer")}} 标头中发送{{glossary("origin", "来源")}}。例如 `https://example.com/page.html` 文档会将 `https://example.com/` 作为引用地址。 +- `origin-when-cross-origin` - : 对于同源的请求,会发送完整的 URL 作为引用地址,但是对于非同源请求仅发送文件的源。 -- same-origin +- `same-origin` - : 对于[同源的请求](/zh-CN/docs/Web/Security/Same-origin_policy)会发送引用地址,但是对于非同源请求则不发送引用地址信息。 -- strict-origin +- `strict-origin` - : 在同等安全级别的情况下,发送文件的源作为引用地址 (HTTPS->HTTPS),但是在降级的情况下不会发送 (HTTPS->HTTP)。 -- strict-origin-when-cross-origin - - : 对于同源的请求,会发送完整的 URL 作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址 (HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP)。 -- unsafe-url +- `strict-origin-when-cross-origin`(默认值) + - : 对于同源的请求,发送来源、路径以及查询字符串。对于在相同安全级别的情况下(HTTPS→HTTPS)的跨源请求,仅发送来源。在目标的安全级别下降的情况下(HTTPS→HTTP)则不发送 {{HTTPHeader("Referer")}} 标头。 +- `unsafe-url` - : 无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。 @@ -52,20 +52,20 @@ Referrer-Policy: unsafe-url 你也可以在 HTML 内设置 referrer 策略。例如,你可以用一个 name 为 referrer 的 {{HTMLElement("meta")}} 元素为整个文档设置 referrer 策略。 -```plain - +```html + ``` 或者用 {{HTMLElement("a")}}、{{HTMLElement("area")}}、{{HTMLElement("img")}}、{{HTMLElement("iframe")}}、{{HTMLElement("script")}} 或者 {{HTMLElement("link")}} 元素上的 `referrerpolicy` 属性为其设置独立的请求策略。 -```plain - +```html + ``` 另外也可以在 {{HTMLElement("a")}}、{{HTMLElement("area")}} 或者 {{HTMLElement("link")}} 元素上将 `rel` 属性设置为 `noreferrer`。 -```plain - +```html + ``` ## 集成到 CSS @@ -101,7 +101,7 @@ CSS 可以从样式表获取引用的资源,这些资源也可以遵从 referr 如果你要为那些策略未获广泛的浏览器支持的情况指定一种后备策略,使用逗号分隔的列表,并将希望使用的策略放在最后: -```plain +```http Referrer-Policy: no-referrer, strict-origin-when-cross-origin ``` @@ -115,14 +115,14 @@ Referrer-Policy: no-referrer, strict-origin-when-cross-origin {{Compat}} -**注意:** 从版本 53 起,Gecko 在 about:config 中提供了一项偏好设置,使得用户可以自行设定默认的 Referrer-Policy 值 —— network.http.referer.userControlPolicy。可选的值包括: +> **备注:** 从版本 53 起,Gecko 在 about:config 中提供了一项偏好设置,使得用户可以自行设定默认的 Referrer-Policy 值 —— network.http.referer.userControlPolicy。可选的值包括: - 0 — `no-referrer` - 1 — `same-origin` - 2 — `strict-origin-when-cross-origin` - 3 — `no-referrer-when-downgrade` (the default) -## 相关内容 +## 参见 - [HTTP referer on Wikipedia](https://zh.wikipedia.org/wiki/HTTP_referer) - 其他设定页面引用策略的方式: