网站统计referer只有域名的问题
前言
当我们在网站内跳转文章,你会发现Referer: http://localhost:1313/ ,只会显示到端口前面的一级。
当然这个只是在chrome、firefox最新浏览器才会有这个现象,像一些其他浏览器safari可以正常统计,可能我的系统也比较旧吧。
原因
浏览器提升了策略。
一些浏览器比如Chrome原本默认的 referer 策略(policy)是no-referrer-when-downgrade,即允许referer带上来源页面地址上的请求参数,Chrome85将策略修改为strict-origin-when-cross-origin,即如果请求地址与请求页面非同源,将只携带请求的域名,不会再带上来源页面地址的请求参数。
strict-origin-when-cross-origin
在请求非同源资源的时候,让referer只带上来源页面的源域名,不会暴露链接上的其他参数。
策略有哪些?
referrer 的取值
-
no-referrer:所有请求不发送 referrer。
-
no-referrer-when-downgrade(默认值):当请求安全级别下降时不发送 referrer。目前,只有一种情况会发生安全级别下降,即从 HTTPS 到 HTTP。HTTPS 到 HTTP 的资源引用和链接跳转都不会发送 referrer。
-
same-origin:对于同源的链接和引用,会发送referrer,其他的不会。
-
origin:在任何情况下仅发送源信息作为引用地址。源信息包括访问协议和域名。
-
strict-origin:在安全级别下降时不发送 referrer;而在同等安全级别的情况下仅发送源信息。注意:这个是新加的标准,有些浏览器可能还不支持。
-
origin-when-cross-origin:同源的链接和引用,会发送完全的 referrer 信息;但非同源链接和引用时,只发送源信息。
-
strict-origin-when-cross-origin:同源的链接和引用,会发送 referrer。安全级别下降时不发送 referrer。其它情况下发送源信息。注意:这个是新加的标准,有些浏览器可能还不支持。
-
unsafe-url:无论是否发生协议降级,无论是本站链接还是站外链接,统统都发送 Referrer 信息。正如其名,这是最宽松而最不安全的策略。
恢复原策略
在html页面头部配置即可。
<meta name="referrer" content="no-referrer-when-downgrade" />
想要保持增强策略
<meta name="referrer" content="strict-origin-when-cross-origin" />
