如何在网页跳转时不带Referer信息 Referer 是一个 HTTP 头部字段，用于指示请求中来源的 URL。当用户点击链接从一个网页跳转到另一个网页时，浏览器会在请求中自动包含这个字段，告诉目标网站用户是从哪个页面过来的。主要用途网站分析：站长可以通过分析 Referer 信息来了解流量来源，判断哪些页面带来了更多的访问者。安全性：某些网站可能会根据 Referer 的值决定是否允许访问，防止直接访问（例如，防止热链接）。个性化内容：网站可以根据用户的来源来提供定制的内容或广告。可能存在的一些隐私问题反代时暴露头部信息反向代理：在你反向代理某个网站时，如果没有控制好Referer参数，那么在你通过前端Web服务器访问时，前端的Host头部将会通过Referer参数传递到后端服务器，如果后端服务器开启了WAF或者做了禁止反向代理的一系列措施时，反向代理将无法成功。敏感信息泄露查询字符串：如果用户通过包含敏感信息的 URL 访问某个页面（例如，https://example.com/search?q=secret），点击链接后，这些信息会被包含在 Referer 中，可能泄露给目标网站。用户行为追踪网站分析：通过分析 Referer 信息，网站可以追踪用户的浏览路径，了解用户的行为模式，进而可能进行个性化广告投放或其他形式的用户追踪。个性化数据登录状态：如果用户从一个包含用户身份信息的页面（如个人资料或账户设置）跳转到另一个页面，Referer 可能泄露用户的身份或会话信息。隐私保护不足跨站请求：某些情况下，Referer 信息可能被恶意网站利用，进行跨站请求伪造（CSRF）攻击，尤其是当用户登录状态泄露时。不必要的信息共享第三方网站：当用户在多个站点之间跳转时，Referer 可能包含用户在其他网站上的活动信息，用户可能并不希望这些信息被分享给第三方。具体措施1. 使用 HTTP Header在使用nginx反向代理某个网站时，可以通过设置适当的 HTTP 头来控制 Referer 信息。比如使用 Referrer-Policy 头：add_header Referrer-Policy "no-referrer";2. 使用 HTML <meta> 标签在 HTML 中，可以使用 <meta> 标签设置 referrer 策略。将其放在 <head> 部分：<head> <meta name="referrer" content="no-referrer"> </head>3. 使用 JavaScript可以通过 JavaScript 动态创建一个链接，并设置 rel="noreferrer" 属性：跳转到示例网站这将在新窗口中打开链接，并同时防止发送 Referer 信息。4. 使用链接重定向如果你在服务器上处理跳转，可以通过服务器端的重定向来实现。例如：用户访问你的服务器。服务器处理请求并执行 302 重定向到目标网站，同时设置 Referrer-Policy 头。5. 使用 sandbox 属性（仅限 iframe）如果你在 iframe 中嵌入外部内容，并希望限制 Referer 信息，可以使用 sandbox 属性：<iframe src="https://example.com" sandbox="allow-same-origin allow-scripts"></iframe>

Nginx简易反向代理及缓存配置 介绍nginx是一款轻量级的高性能Web服务器，它功能丰富，不但可以用来搭建网站，同时也能用于Web反向代理，负载均衡。反向代理技术也常被用于CDN加速。以下就列出使用Nginx来进行反向代理一个网站的配置模板。服务器配置Nginx可使用编译安装或者通过yum(RedHat系)、apt(Debian系)来安装。编译安装后配置文件在/usr/local/etc/nginx.conf，nginx.conf里面有http字段和server字段，要进行反向代理，可在配置中新建一个如下的server字段。server { listen 80; server_name example1.com; access_log /home/wwwlogs/proxy.log; location / { proxy_pass 反代网站域名; #proxy_cache_key $host$http_user_agent$uri$is_args$args; #缓存设置项，用于生成缓存文件名，仅反向代理时可不开启。 proxy_set_header Host $host; #传递给后端服务器的主机头，默认与server_name相同 proxy_set_header X-Forwarded-For $remote_addr; #将客户端IP地址传递给后端服务器 proxy_cache_valid 200 304 10m; #配置不同响应代码的缓存过期时间 proxy_connect_timeout 10s; #后端服务器响应超时时间 expires 2d; #缓存保存时间 proxy_ignore_headers “Cache-Control” “Expires” “Set-Cookie”; #指定要忽略的后端服务器响应头 } location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$ #指定不缓存文件的后缀名并单独配置 { proxy_pass 反代网站域名; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; } }在nginx.conf中的http段内加入以下配置来对反向代理的缓存进行控制proxy_temp_path /home/nginx/proxy_temp_dir; proxy_cache_path /home/nginx/proxy_cache_dir levels=1:2 keys_zone=cache_one:50m inactive=1d max_size=1g; #缓存文件设置 client_body_buffer_size 512k; #设置body缓冲区大小 proxy_connect_timeout 60; #设置后端服务器连接超时时间 proxy_read_timeout 60s; #设置连接成功后，后端服务器响应超时时间 proxy_send_timeout 60s; #设置后端服务器回传数据超时时间 proxy_buffer_size 32k; #限制后端服务器传输头文件大小 proxy_buffers 4 64k; #缓冲区大小配置 proxy_busy_buffers_size 128k; proxy_temp_file_write_size 128k; #设置单次访问临时文件大小 proxy_cache cache_one;