Arrêter de lien à partir de l'envoi de référent à destination

J'ai une page où je ne veux pas les liens sortants d'envoyer un référent de sorte que le site de destination ne sais pas d'où ils venaient.

Je suppose que ce n'est pas possible, mais je veux juste m'assurer que il n'y avait pas caché javascript magique qui pourrait le faire et ce serait de travailler avec une partie (sinon la plupart) des navigateurs.

Peut-être quelques petits malins code de statut HTTP de la redirection des films de kung-fu?

Quelque chose comme ce serait parfait

<a href="example.com" send_referrer="false">link</a>
InformationsquelleAutor nolanpro | 2011-02-17
  1. 69

    Je cherchais juste la même chose, et il semble que ce sera une caractéristique de HTML5.

    La balise que vous cherchez est .

    Il est déjà mis en œuvre dans Webkit (Chrome, etc.), ainsi que Firefox, mais votre kilométrage peut varier.

    InformationsquelleAutor Drewmate
  2. 43

    Pour toute personne qui est en visite en 2015 et au-delà, il y a maintenant une bonne solution de gagner l'appui.

    HTTP Référent De La Politique spec vous permet de contrôler référent-l'envoi de liens et sous-ressources (images, scripts, feuilles de style, etc.) et, pour le moment, c'est pris en charge sur Firefox, Chrome, Opera, et le Bureau Safari 11.1.

    Bord, IE11, iOS Safari, et les versions de bureau de Safari avant 11.1 une ancienne version de la spécification avec never, always, origin, et default que les options.

    Selon la spécification, ceux-ci peuvent être pris en charge par la spécification de plusieurs valeurs de stratégie. Non reconnus seront ignorés et le dernier a reconnu l'on va gagner.

    <meta name="referrer" content="never">
<meta name="referrer" content="no-referrer">

    Aussi, si vous voulez l'appliquer à audio, img, link, script, ou video balises qui nécessitent une crossorigin attribut, préférez crossorigin="anonymous" si possible, de sorte que seul le strict minimum (le Origin en-tête) seront partagés.

    (Vous ne pouvez pas vous débarrasser de l' Origin d'en-tête lors de l'utilisation de la SCRO, car les sites distants besoin de savoir ce domaine est de faire la demande, dans le but de permettre ou refuser.)

    • Note: Chrome donne cette erreur: Failed to set referrer policy: The value 'none' is not one of 'always', 'default', 'never', 'no-referrer', 'no-referrer-when-downgrade', 'origin', 'origin-when-crossorigin', or 'unsafe-url'. This document's referrer policy has been left unchanged. 'none' vaue mentionné semble être incorrect.
    • Merci. Je pense que c'est l'ancienne syntaxe. Pas sûr de savoir comment j'ai fini de l'utiliser.
    • Il y a encore quelques navigateurs qui passent le referer à la proposition de la balise meta. Est-il une meilleure façon d'arrêter l'envoi de l'en-tête de n'IMPORTE quel navigateur? L'utilisation de noopener aider?
    • Je n'ai pas le temps de répondre de façon concluante, mais la bug Firefox pour noopener prétend que c'est une version affaiblie de la vieille que ce développés de, et, autant que je peux dire, chaque navigateur qui prend en charge noopener a pris en charge ce depuis plus longtemps encore.
    • Si vous n'avez pas de crossorigin attribut (ce qui est le cas le plus fréquent), vie privée est en sécurité et aucune information n'est échangée (pas de Origin en-tête).
    • Donc je dis "balises qui nécessitent de la SCRO" lorsqu'il parle d' crossorigin="anonymous".
    • pouvez-vous me dire comment faire cela avec Microsoft Edge/Safari (même si elle n'est pas compatible avec la balise meta que vous avez posté)
    • J'ai mis à jour avec une explication et un exemple de la façon de soutenir à la fois l'ancienne et la nouvelle version de la spécification.

    InformationsquelleAutor ssokolow
  3. 31

    HTML 5 comprend , qui est pris en charge dans tous les principaux navigateurs. Donc, pour ces navigateurs, vous pouvez simplement écrire:

    <a href="example.com" rel="noreferrer">link</a>

    Il y a aussi une cale disponible pour les autres navigateurs: https://github.com/knu/noreferrer

    • Les chefs de cette cale dépend $.navigateur est obsolète.
    InformationsquelleAutor Wilfred Hughes
  4. 9

    Bigmack est sur la bonne voie, mais un javascript changement d'emplacement envoie toujours un référent dans firefox. À l'aide d'un meta refresh semble résoudre le problème pour moi.

    <a href='data:text/html;charset=utf-8, <html><meta http-equiv="refresh" content="0;URL=&#39;http://google.com/&#39;"></html>'>Link</a>
    • Je crois que c'est ce que google fait pour les liens dans gmail - vous cliquez sur le lien et aller à un vide de tracking google page avec un meta refresh pour le lien sur lequel vous avez cliqué.
    InformationsquelleAutor zaius
  5. 4

    J'essayais de trouver cela trop.

    La solution que j'ai pensé était à l'utilisation de données d'url pour cacher la véritable page que je veux en venir.

    <a href='data:text/html;charset=utf-8, <html><script>window.location = "http://google.ca";</script></html>'>Link</a>

    Ce lien ouvre une page qui ne contient que le javascript pour charger une autre page.
    Dans mon test, pas de référent est donnée à la destination finale. Je ne sais pas ce qu'il pourrait envoyer comme un référent si il a essayé de toute façon, peut-être que les données de l'url ? ce qui ne serait pas d'où vous venez.

    Cela fonctionne dans Chrome. Chrome est mon seul souci pour mon problème actuel, mais pour les navigateurs qui n'aime pas le javascript dans les pages de données d'url. On pourrait peut-être essayer un meta refresh.

    • Fonctionne dans chrome. Pas dans firefox, malheureusement.
    InformationsquelleAutor Bigmack
  6. 1

    Outre les renseignements déjà fournis. Beaucoup plus d'informations sur le sujet ici: https://w3c.github.io/webappsec-referrer-policy/#referrer-policy-no-referrer

    Spécifiquement vous permettant d'envoyer ou de ne pas envoyer les informations de référence si vous avez besoin de règles différentes pour la même origine ou de la croix-de l'origine des demandes.

    Quelque chose à considérer en fonction de votre cas d'utilisation spécifiques. c'est à dire si vous êtes en tirant dans les images/css/javascript à partir de la 3e partie des sites web, alors vous pouvez pas identifier l'URL que vous faites cela à partir et donc utiliser le non-référent de l'option. Alors que si vous faites un lien vers d'autres sites web à partir de votre propre site web, vous voulez qu'ils sachent que vous les envoyer trafic. Toujours penser à toutes les implications de ce, des deux côtés. Si il y a un conflit dans ces deux domaines, alors il y a d'autres options telles que l'ajout de l'UTM paramètres de suivi à la fin de l'Url qui peut être pratique pour certaines personnes. Tous les détails ici: https://www.contradodigital.com/2014/06/03/importance-utm-tracking-parameters-social-media/

    InformationsquelleAutor Michael Cropper