meta标签name="referrer"属性简介和用法小结

HTML标签name="referrer"属性主要用于控制网页发送给服务器的referrer信息，可以告诉服务器端用户是从哪个页面来到当前网页的,本篇文章给大家介绍meta标签name="referrer"属性简介和用法小结，感兴趣的朋友跟随小编一起看看吧

什么是referrer？

referrer有“引用页面”或“来源页面”的意思，用来指定当前页面是从哪个页面跳转过来的，也就是说HTTP请求报头中的referrer包含了跳转至当前页面的上一个页面的url地址；

比如，你点击A页面中链接到B页面的URL地址，当你从浏览器进入B页面时，会向服务器发送请求，在这个请求的报头中会带上一个referrer，包含了A页面的URL地址；

referrer可以告诉你用户是从哪个页面url地址过来的，这样就可以用来统计用户的来源，还可以用于分析用户的兴趣爱好、收集日志、优化缓存等等。

如果禁止referrer，可以防止盗链，或也可以绕过防盗链，也能防范一些攻击。

如果网页中，由于涉及隐私和安全问题，防止 referrer 泄漏就显得很重要了。

比如，很多情况下我们的url会包含用户的个人信息。因此，有时候，我们需要移除或禁用页面上的referer信息

再比如，在后台中使用了referer属性，会导致js和php的一些跳转出现问题，同时，也很有可能会导致一些第三方的统计代码失效，比如cnzz，百度统计，解决方法是不用该属性，或者使用iframe包裹一层，用一个独立的html页面加载统计代码！

在html页面中的头部区域用meta标签添加referrer属性

Markup

content后面的“属性值”，常见有以下几种：

no-referrer：任何情况下都不发送Referrer信息；

no-referrer-when-downgrade：仅当协议降级（如从HTTPS页面跳转到HTTP页面）时不发送Referrer信息。是大部分浏览器默认策略。

origin：发送只包含host部分的referrer信息，也就是只包含了协议和域名的url，不包含域名后面部分，比如，来源网页url是https://baidu.com/1.html，但referrer值只包含http://www.baidu.com；

origin-when-cross-origin：仅在发生跨域访问时，发送只包含host的Referer信息，但在同域下还是完整的，而只有协议、域名和端口都一致时，浏览器才认为是同域。

unsafe-url：全部都发送Referrer信息，是最宽松，也是最不安全的策略

温馨提示：

1、referrer属性的标签需要放在 ... 之间，如果出现的位置不对就会被忽略。

2、如果没有content 属性，或者 content 属性值为空，也会被忽略。

3、如果 content 属性后面的取值不合法，浏览器会自动选择 no-referrer 。

在html网页文档中，有两种方式，可以添加发送请求的referrer信息，分别是标签法和单个连接标签法

这种方法是针对属于当前网页中的所有链接，从任何一个链接跳转到其他页面，都会带上referrer信息。

如果想要在任何情况下，当前页面发送的请求不携带referrer信息，就这样写：

如果想要在任何情况下，当前页面发送的请求包含referrer信息，就这样写：

这种情况下，如果当前页面使用了 https 协议，而要加载的资源使用的是 http 协议，加载资源的请求头中也会携带 referer。