这是一个创建于 2073 天前的主题,其中的信息可能已经有所发展或是发生改变。
referrerpolicy 这个东西早期是没有的,之前用 referrer 来做防盗链很方便。
虽然我也在盗微博图片的链,但觉得以保护隐私为名,浏览器这里做的过分了。
有必要和真空 referrer 区别开来,这个 referrerpolicy="no-referrer"本质上 disable-referrer
改正措施如下:
referrerpolicy="no-referrer",发送 referrer 为 no-referrer,或 disabled
或者真空 referrer,发送 referrer 为 blank 。
若浏览器不改,被盗链的公司宁愿牺牲体验,也要彻底防盗链,到时候浏览器被骂作恶 改
虽然我也在盗微博图片的链,但觉得以保护隐私为名,浏览器这里做的过分了。
有必要和真空 referrer 区别开来,这个 referrerpolicy="no-referrer"本质上 disable-referrer
改正措施如下:
referrerpolicy="no-referrer",发送 referrer 为 no-referrer,或 disabled
或者真空 referrer,发送 referrer 为 blank 。
若浏览器不改,被盗链的公司宁愿牺牲体验,也要彻底防盗链,到时候浏览器被骂作恶 改
3 条回复 2020-04-28 20:36:32 +08:00
 | 1 autoxbc 2020-04-28 03:05:02 +08:00 referrerpolicy 和防盗链并不是强相关,所以浏览器不需要任何改动 referrerpolicy 的设计目的是为了隐私,也确实解决了隐私问题,不是为了盗链的便利 referrerpolicy 也做不到完整绕过防盗链系统,只要在服务器端收紧规则,就可以避开用 no-referrer 盗链的 |
 | 2 jugelizi 2020-04-28 07:08:30 +08:00 via iPhone 来源最初设计也不是为盗链的。 确实不想站点知道自己从哪个地方点过来 |
 | 3 lslqtz 2020-04-28 20:36:32 +08:00 这个对防盗链有什么影响?空 ref 你不会报 403 ? |
Select Language