首页
关于本博客
友情链接
推荐
linux/shell
Search
1
LEDE官方固件安装中文语言包的方法
11,087 阅读
2
LEDE固件踢出弱信号客户端,实现WiFi无缝漫游脚本
9,183 阅读
3
基于CloudFlare API的纯Shell动态DNS(DDNS)脚本
8,153 阅读
4
一次OpenVPN交叉编译笔记
6,664 阅读
5
利用iptables的string模块来屏蔽域名(关键词匹配)
6,111 阅读
study
OpenWrt/LEDE
网络技术
数通
HCNP/CCNP
linux
shell
CentOS
Ubuntu/Debian
php
Linux应用
C#
C/C++
虚拟化
IDC
杂项
MySQL
运维笔记
zabbix
seafile
openvpn
QEMU/KVM
windows
html
nginx
互联网应用
IP地址段汇总
登录
Search
标签搜索
nginx
OpenWrt
openvpn
SSH
seafile
cloudflare
iptables
openssl
linux
letsencrypt
CentOS
反向代理
ftp
openvpn配置模板
vsftpd
seafile网盘
Linux启动脚本
ddns
nas
seafile服务器
自渡
累计撰写
75
篇文章
累计收到
1
条评论
首页
栏目
study
OpenWrt/LEDE
网络技术
数通
HCNP/CCNP
linux
shell
CentOS
Ubuntu/Debian
php
Linux应用
C#
C/C++
虚拟化
IDC
杂项
MySQL
运维笔记
zabbix
seafile
openvpn
QEMU/KVM
windows
html
nginx
互联网应用
IP地址段汇总
页面
关于本博客
友情链接
推荐
linux/shell
搜索到
1
篇与
nginx
的结果
2024-11-15
如何在网页跳转时不带Referer信息
Referer 是一个 HTTP 头部字段,用于指示请求中来源的 URL。当用户点击链接从一个网页跳转到另一个网页时,浏览器会在请求中自动包含这个字段,告诉目标网站用户是从哪个页面过来的。主要用途网站分析:站长可以通过分析 Referer 信息来了解流量来源,判断哪些页面带来了更多的访问者。安全性:某些网站可能会根据 Referer 的值决定是否允许访问,防止直接访问(例如,防止热链接)。个性化内容:网站可以根据用户的来源来提供定制的内容或广告。可能存在的一些隐私问题反代时暴露头部信息反向代理:在你反向代理某个网站时,如果没有控制好Referer参数,那么在你通过前端Web服务器访问时,前端的Host头部将会通过Referer参数传递到后端服务器,如果后端服务器开启了WAF或者做了禁止反向代理的一系列措施时,反向代理将无法成功。敏感信息泄露查询字符串:如果用户通过包含敏感信息的 URL 访问某个页面(例如,https://example.com/search?q=secret),点击链接后,这些信息会被包含在 Referer 中,可能泄露给目标网站。用户行为追踪网站分析:通过分析 Referer 信息,网站可以追踪用户的浏览路径,了解用户的行为模式,进而可能进行个性化广告投放或其他形式的用户追踪。个性化数据登录状态:如果用户从一个包含用户身份信息的页面(如个人资料或账户设置)跳转到另一个页面,Referer 可能泄露用户的身份或会话信息。隐私保护不足跨站请求:某些情况下,Referer 信息可能被恶意网站利用,进行跨站请求伪造(CSRF)攻击,尤其是当用户登录状态泄露时。不必要的信息共享第三方网站:当用户在多个站点之间跳转时,Referer 可能包含用户在其他网站上的活动信息,用户可能并不希望这些信息被分享给第三方。具体措施1. 使用 HTTP Header在使用nginx反向代理某个网站时,可以通过设置适当的 HTTP 头来控制 Referer 信息。比如使用 Referrer-Policy 头:add_header Referrer-Policy "no-referrer";2. 使用 HTML <meta> 标签在 HTML 中,可以使用 <meta> 标签设置 referrer 策略。将其放在 <head> 部分:<head> <meta name="referrer" content="no-referrer"> </head>3. 使用 JavaScript可以通过 JavaScript 动态创建一个链接,并设置 rel="noreferrer" 属性:跳转到示例网站这将在新窗口中打开链接,并同时防止发送 Referer 信息。4. 使用链接重定向如果你在服务器上处理跳转,可以通过服务器端的重定向来实现。例如:用户访问你的服务器。服务器处理请求并执行 302 重定向到目标网站,同时设置 Referrer-Policy 头。5. 使用 sandbox 属性(仅限 iframe)如果你在 iframe 中嵌入外部内容,并希望限制 Referer 信息,可以使用 sandbox 属性:<iframe src="https://example.com" sandbox="allow-same-origin allow-scripts"></iframe>
2024年11月15日
6 阅读
0 评论
0 点赞