Arrêter de lien à partir de l'envoi de référent à destination
J'ai une page où je ne veux pas les liens sortants d'envoyer un référent de sorte que le site de destination ne sais pas d'où ils venaient.
Je suppose que ce n'est pas possible, mais je veux juste m'assurer que il n'y avait pas caché javascript magique qui pourrait le faire et ce serait de travailler avec une partie (sinon la plupart) des navigateurs.
Peut-être quelques petits malins code de statut HTTP de la redirection des films de kung-fu?
Quelque chose comme ce serait parfait
<a href="example.com" send_referrer="false">link</a>
Vous devez vous connecter pour publier un commentaire.
Je cherchais juste la même chose, et il semble que ce sera une caractéristique de HTML5.
La balise que vous cherchez est
.
Il est déjà mis en œuvre dans Webkit (Chrome, etc.), ainsi que Firefox, mais votre kilométrage peut varier.
Pour toute personne qui est en visite en 2015 et au-delà, il y a maintenant une bonne solution de gagner l'appui.
HTTP Référent De La Politique spec vous permet de contrôler référent-l'envoi de liens et sous-ressources (images, scripts, feuilles de style, etc.) et, pour le moment, c'est pris en charge sur Firefox, Chrome, Opera, et le Bureau Safari 11.1.
Bord, IE11, iOS Safari, et les versions de bureau de Safari avant 11.1 une ancienne version de la spécification avec
never
,always
,origin
, etdefault
que les options.Selon la spécification, ceux-ci peuvent être pris en charge par la spécification de plusieurs valeurs de stratégie. Non reconnus seront ignorés et le dernier a reconnu l'on va gagner.
Aussi, si vous voulez l'appliquer à
audio
,img
,link
,script
, ouvideo
balises qui nécessitent unecrossorigin
attribut, préférezcrossorigin="anonymous"
si possible, de sorte que seul le strict minimum (leOrigin
en-tête) seront partagés.(Vous ne pouvez pas vous débarrasser de l'
Origin
d'en-tête lors de l'utilisation de la SCRO, car les sites distants besoin de savoir ce domaine est de faire la demande, dans le but de permettre ou refuser.)Failed to set referrer policy: The value 'none' is not one of 'always', 'default', 'never', 'no-referrer', 'no-referrer-when-downgrade', 'origin', 'origin-when-crossorigin', or 'unsafe-url'. This document's referrer policy has been left unchanged.
'none' vaue mentionné semble être incorrect.noopener
aider?noopener
prétend que c'est une version affaiblie de la vieilleque ce développés de, et, autant que je peux dire, chaque navigateur qui prend en charge
noopener
a pris en charge ce depuis plus longtemps encore.crossorigin
attribut (ce qui est le cas le plus fréquent), vie privée est en sécurité et aucune information n'est échangée (pas deOrigin
en-tête).crossorigin="anonymous"
.HTML 5 comprend
, qui est pris en charge dans tous les principaux navigateurs. Donc, pour ces navigateurs, vous pouvez simplement écrire:
Il y a aussi une cale disponible pour les autres navigateurs: https://github.com/knu/noreferrer
Bigmack est sur la bonne voie, mais un javascript changement d'emplacement envoie toujours un référent dans firefox. À l'aide d'un meta refresh semble résoudre le problème pour moi.
J'essayais de trouver cela trop.
La solution que j'ai pensé était à l'utilisation de données d'url pour cacher la véritable page que je veux en venir.
Ce lien ouvre une page qui ne contient que le javascript pour charger une autre page.
Dans mon test, pas de référent est donnée à la destination finale. Je ne sais pas ce qu'il pourrait envoyer comme un référent si il a essayé de toute façon, peut-être que les données de l'url ? ce qui ne serait pas d'où vous venez.
Cela fonctionne dans Chrome. Chrome est mon seul souci pour mon problème actuel, mais pour les navigateurs qui n'aime pas le javascript dans les pages de données d'url. On pourrait peut-être essayer un meta refresh.
Outre les renseignements déjà fournis. Beaucoup plus d'informations sur le sujet ici: https://w3c.github.io/webappsec-referrer-policy/#referrer-policy-no-referrer
Spécifiquement vous permettant d'envoyer ou de ne pas envoyer les informations de référence si vous avez besoin de règles différentes pour la même origine ou de la croix-de l'origine des demandes.
Quelque chose à considérer en fonction de votre cas d'utilisation spécifiques. c'est à dire si vous êtes en tirant dans les images/css/javascript à partir de la 3e partie des sites web, alors vous pouvez pas identifier l'URL que vous faites cela à partir et donc utiliser le non-référent de l'option. Alors que si vous faites un lien vers d'autres sites web à partir de votre propre site web, vous voulez qu'ils sachent que vous les envoyer trafic. Toujours penser à toutes les implications de ce, des deux côtés. Si il y a un conflit dans ces deux domaines, alors il y a d'autres options telles que l'ajout de l'UTM paramètres de suivi à la fin de l'Url qui peut être pratique pour certaines personnes. Tous les détails ici: https://www.contradodigital.com/2014/06/03/importance-utm-tracking-parameters-social-media/