开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

向IFrame动态添加ReferrerPolicy

是一种在网页中使用IFrame元素时，通过设置ReferrerPolicy属性来控制引用来源信息的策略。ReferrerPolicy属性用于指定在加载IFrame内容时，是否将引用来源信息（即上一个页面的URL）发送给被加载的页面。

ReferrerPolicy属性有以下几种取值：

no-referrer：不发送引用来源信息。
no-referrer-when-downgrade：默认值，如果从HTTPS页面跳转到HTTP页面，则不发送引用来源信息；否则发送引用来源信息。
origin：仅发送引用来源的源信息（协议+域名+端口），不包含具体的路径和查询参数。
origin-when-cross-origin：如果从同源页面跳转到非同源页面，则仅发送引用来源的源信息；否则发送完整的引用来源信息。
same-origin：仅在同源情况下发送引用来源信息。
strict-origin：仅发送引用来源的源信息，不包含具体的路径和查询参数，并且仅在HTTPS到HTTPS的跳转时发送。
strict-origin-when-cross-origin：如果从同源页面跳转到非同源页面，则仅发送引用来源的源信息；否则仅在HTTPS到HTTPS的跳转时发送。
unsafe-url：始终发送完整的引用来源信息，不论跳转的协议是HTTP还是HTTPS。

应用场景：

隐私保护：通过设置合适的ReferrerPolicy，可以控制是否将引用来源信息发送给被加载的页面，从而保护用户的隐私。
安全性增强：在一些安全敏感的场景中，可以通过限制引用来源信息的发送，减少潜在的安全风险。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云CDN（内容分发网络）：https://cloud.tencent.com/product/cdn
腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf
腾讯云安全加速（SA）：https://cloud.tencent.com/product/sa

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

解决 hexo 博客的图片链接失效问题

修改上述路径的文件 head.ejs ，因为每个页面都会包含 head 这个文件，在里面加上一行代码就能解决。

01

【网络安全】前端程序员务必掌握的图片防盗链

在 http 协议请求中 header 里会带个 Referer 字段。通过图片服务器检查 Referer 是否来自规定的域名（白名单），而进行防盗链。在浏览器中输入防盗链图片地址是能直接访问的。

02

Hplus框架动态添加选项卡功能(扩展)

hplus框架确实是后端开发人员的福音，但是有很多功能没有实现，我根据网上大神的做法，实现了动态添加选项卡来打开新页面的功能。

03

危险的 target="_blank" 与“opener”

原文：http://mp.weixin.qq.com/s/T4jQUdS-rar7hr2EWilJrw

07

利用 leancloud 记录 referrer 访问来源

最近 leancloud 后台记录了部分页面访问是从 pages 目录来访的，这个目录是之前还没使用二级域名 blog 前使用的，后面加了 blog 之后就不再用 pages 目录来访问页面了，现在想要了解访问 pages 目录的源头都在哪里（一般在谷歌）一般来说，通过前端统计信息比较有限，我们想要拿到一部分访问者的信息需要一些特定的 api ，比如访问 ip 地段，用户基本访问源等等，这里主要聊下如何将获取到的信息储存到 leancloud 数组内。

01

iframe内部DOM设置样式引发的思考

上篇文章大致分享了web端的拍照方案。一个是input，另外一个是getUserMedia方法，实际上它是webRtc的一个API。

02

EasyUI之生成动态异步菜单栏

在项目开发中，对于整体的页面布局中对于菜单导航栏我们一般设计为根据不同的用户权限展示不同的菜单选项，同时菜单显示也会做异步加载处理。本文就来介绍下基于EasyUI的tree插件来实现导航栏的异步加载实现。

04

浅析HTTP请求中的referrer和Referrer-Policy

本文将介绍一个涉及安全和隐私的http请求头中的字段—referrer，以及如何通过Referrer Policy去修改referrer的值或者是显示与否。

02

http 策略之 Referrer-Policy

说道referer ，大家想必知道的清楚一些。referer是用来防止 CORS（跨站请求伪造）的一种最常见及有效的方式。对于自身服务器，通过客户端发来的请求中带有的referer信息，可以判断该请求是否来源于本网站。这样就可以一定程度上避免其他网站盗取自身服务器信息，或者可以通过referer来实现广告流量引流，说白了，referer是一种客户端带到服务器的客户端信息，而Referrer-Policy则是客户端对这个带信息策略的配置。

02

js判断iframe加载是否成功的方法

今天木槿来探讨一下js判断iframe加载是否成功的方法，并且兼容多种浏览器。由于经常需要动态添加iframe，然后再对添加的iframe进行相关操作，而往往iframe还没添加完呢，后边的代码就已经执行完了，所以有些你写的东西根本没有显示出来。这时，我们就要考虑是否可以等iframe加载完后再执行后边的操作，当然，各种浏览器早就为我们考虑到啦，看下面：

02

WPF中使用CEFSharp加载网页及交互

几种方案都各有利弊，可以根据团队的情况选用，都是相对不错的，其他的方案比如Flutter，Java就不太推荐。

01

EonerCMS——做一个仿桌面系统的CMS（八-带demo源码下载）

好处就是，可以把数据存放到后端数据库里，实现动态添加删除图标，调用的时候只需后端程序按格式输出json数组到前台就行。

01

HTTP系列之Referer和Referrer policy简介

referrer policy是unsafe url的，ok，下面介绍一下Referer和referrer policy

03

前端基础-Ajax跨域问题的解决方案

同源策略，也叫跨域禁止策略；阻止从一个域上加载的脚本，获取或操作另一个域上的资源；

02

学习 HTTP Referer

HTTP 中 Referer 字段在工作中或许并不会吸引你的注意，隐藏在 Network 的请求之下，但是却有着非常重要的作用。平常你一定会遇到一些问题需要去排查，假如这个问题在你排查完全部代码后，依然没有解决，这个时候你会怎么办？此时我们就需要将排查问题的角度转换一下，切换到 HTTP 协议上。

03

HTTP Referer 教程

互联网也是一样，你不会无缘无故访问一个网页，总是有人告诉你，可以去那里看看。服务器也想知道，你的"引荐人"是谁？

04

iOS下JS与OC互相调用（五）--UIWebView + WebViewJavascriptBridge

WebViewJavascriptBridge是一个有点年代的JS与OC交互的库，使用该库的著名应用还挺多的，目前这个库有7000+star。我去翻看了它的第一版本已经是4年前了，在版本V4.1.4以及之前，该库只有一个类和一个js 的txt文件，所以旧版本的WebViewJavascriptBridge 是非常容易理解的。而最新版的WebViewJavascriptBridge因为也要兼容WKWebView，所以里面也加入了两个新的类，一开始看的时候，会被它里面复杂的逻辑吓到，其实仔细阅读后，它还是非常简单的。

05

优雅的模块化后台界面渲染

的过程中,为了方便访问每一个插件的界面，我们需要将所有插件的自定义的界面集中在一起显示。我们需要实现一下功能：为了方便访问每一个插件的界面，我们需要将所有插件的自定义的界面集中在一起显示。我们需要实现一下功能：

02

Juypter Notebook 前端二次开发

使用Anaconda安装python后，就已经集成Jupyter nodebook了，如果notebook与conda的环境和包没有关联，可以执行以下命令进行关联

01

定制你的技术雷达：后篇

在 2020 年，我曾写过两篇内容，简单介绍了如何定制属于你自己的技术雷达：《上篇》、《中篇》。在这两篇文章中，我刨析了 Thoughtworks 新版的在线技术雷达实现细节，并完成了动态添加技术栈坐标以及对这些坐标进行更简单维护的方案。

00

WEB安全防护相关响应头（下）

前篇“WEB安全防护相关响应头（上）”中，我们分享了 X-Frame-Options、X-Content-Type-Options、HTTP Strict Transport Security (HSTS) 等安全响应头的内容。下文中，我们则侧重介绍一些和跨站安全相关的响应头——

01

解决 webpack 打包后 z-index 重新计算的问题

与 PC 端共同开发一个页面，页面由 PC 端提供，内部 iframe 则由我们前端提供。开发时候遇到了一个问题，webpack 打包后 css 的 z-index 值与原始值不符，导致 iframe 里面的 toast 被外面 z-index 较小的 dialog 覆盖。更改 toast 的 z-index，发现没起作用，页面上的 z-index 依然是之前的值，而不是 css 中赋予的值。给 z-index 加上 !important 后依然无效，查资料发现是 OptimizeCssAssetsPlugin 调用 cssProcessor cssnano 对 z-index 进行了重新计算导致的。

02

CefSharp 中过滤图片 RequestHandler

具体内同参照附录；将 OnBeforeResourceLoad方法替换成2中的内容，很简单；

02

学习 HTTP Referer

HTTP 中 Referer 字段在工作中或许并不会吸引你的注意，隐藏在 Network 的请求之下，但是却有着非常重要的作用。平常你一定会遇到一些问题需要去排查，假如这个问题在你排查完全部代码后，依然没有解决，这个时候你会怎么办？此时我们就需要将排查问题的角度转换一下，切换到 HTTP 协议上。

03

网站性能优化(三)异步加载脚本

原则上来说，HTML在使用<script>标签加载外部脚本文件时，会顺序下载，顺序执行，并阻碍其他资源文件的下载，比如图片（当然，如今主流浏览器是可以实现JS和CSS文件并行下载）。

03

ajax+ashx:实现文件的批量导出

最近公司有一个需求，就是实现excle的批量导出（一次性导出多个excle）。

02

主流浏览器图片反防盗链方法总结

还记得之前写的那个无聊的插件，前一段时间由于豆瓣读书增加了防盗链策略使得我们无法直接引用他们的图片，使得我这个小插件无法工作。本以为是一个很简单的问题，但是没想到这个小问题硬是让我改了五六遍才改好，可以说是非常的蠢了。总结一下自己犯傻的原因，还是由于自己懒得去深入研究，谷歌百度了问题就直接把方案拿来用了，浅尝辄止人云亦云，解决了表面的问题而没有深入的总结。当然，从另外一个方面讲，我也是初步领会到了前端程序员面对要兼容各种浏览器的需求时头有多大了。

01

HTML--浏览器支持参考手册

* Not supported by default, but can be enabled in about:config (set dom.dialog_element.enabled to true).

02

【LayUI】之动态树&动态选项卡Tab&iframe使用

目录 1.左侧导航 2.导入数据表及无限级分类 3.实现左侧菜单后台代码 4.前端左侧菜单绑定附录一：附录二：判断选项卡是否已经打开 1.什么是Tab选项卡 2.Tab分类附录一：什么是lay-filter 附录二：iframe 附录三：如何隐藏tab第一个选项卡的删除图标附录四：首页tab选项卡及body样式处理 ---- 1.左侧导航导航一般指页面引导性频道集合，多以菜单的形式呈现，可应用于头部和侧边，是整个网页画龙点晴般的存在。面包屑结构简单，支持

02

Vue隐藏技能：运行时渲染用户写入的组件代码！

大致说一下项目的背景：我们做了一个拖拽生成报表的系统，通过拖拽内置的组件供用户定制自己的报表形态，但毕竟内置的组件有限，可定制性不高，那么给用户开放一个 code 组件，让用户自己通过写template + js + css的方式自由定制岂不是妙哉。

01

web跨域解决方案

阅读目录什么是跨域常用的几种跨域处理方法：跨域的原理解析及实现方法总结摘要：跨域问题，无论是面试还是平时的工作中，都会遇到，本文总结处理跨域问题的几种方法以及其原理，也让自己搞懂这方面的知识，走起。什么是跨域　在JavaScript中，有一个很重要的安全性限制，被称为“Same-Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制，即JavaScript只能访问与包含它的文档在同一域下的内容。　　JavaScript这个安全策

在树莓派搭建个人摄影站

02

小程序框架原理之渲染流程及通信流程

MINA 是在微信中开发小程序的框架。其目标是通过尽可能简单、高效的方式让开发者可以在微信中开发具有原生 APP 体验的服务。

03

ajax如何解决跨域_除了jsonp还有什么跨域方式

之前做过会员邮箱的录入联想功能，因为数据不在我们的服务器，需要调用其他项目组的接口，虽然可以用PHP调用返回结果到页面，但是不如用ajax直接请求更方便，然而ajax是通过XmlHttpRequest请求，限制只能同源使用，子域名和端口肯定是不一样的，这样没法访问。

01

记录一下Jquery日常使用过程中的一些经验

find()可以在所有后代元素里查找，而children()只会查找子代元素（不包括第二层级）。

02

javaScript动态添加Li元素「建议收藏」

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/152096.html原文链接：https://javaforall.cn

02

深入理解JavaScript中的事件委托与事件代理

在JavaScript的开发中，事件处理是构建动态、交互式逻辑的关键。事件委托和事件代理，作为高效的事件处理策略，不仅优化了性能，还提升了代码的可维护性

03

PHP使用HTML5 FileApi实现Ajax上传文件功能示例

本文实例讲述了PHP使用HTML5 FileApi实现Ajax上传文件功能。分享给大家供大家参考，具体如下：

04

Vue3动态添加路由及生成菜单

最近在尝试用Vue3开发个管理平台项目，一切都是从头开始，基本框架搭建，熟悉Vue3写法，编写登录页，编写路由守卫，上面功能已基本完成，开始编写首页布局，用Vue3就必须用Router4.x版本，所以之前的代码迁移过来之后发现，动态路由不生效，查了很多资料，最后发现，Router4中，去掉了 router.addRoutes ，只能使用 addRoute

EXT.NET复杂布局（四）——系统首页设计（下）

注意beforedestroy事件，这个事件可以在窗口关闭后通知你，有了这个通知事件，想干啥都方便了。在示例中，本人是显示消息。

02

day49_BOS项目_01

其余步骤参考如下链接： https://www.cnblogs.com/chenmingjun/p/9513143.html#_label0 右键项目 --> Team --> Share Project…

02

JSONP && CORS

前天面试被问到了跨域的问题，自我感觉回答的并不理想，下面我就分享一下整理后的总结分享给大家

02

达观数据跨域问题产生及解决办法

熟悉web前端开发的人都知道，浏览器在请求不同域的资源时，会受到浏览器的同源策略影响，请求资源有可能不成功，这也就是我们前端常常提到的跨域问题。这类问题往往会拖延项目推进，困扰着前端开发者。本文将从技术层面全面解析跨域问题的由来、实战经验，以及方法总结。 1.跨域问题的由来首先我们需要了解，前端处于项目开发过程中最接近用户的区域，代码最容易被hack获取解析，也最容易受到攻击。针对这个问题，互联网早期探索者Netscape提出了一个著名的安全策略——同源策略：浏览器限制脚本中发起的跨站请求，要求Jav

主流浏览器图片反防盗链方法总结

还记得之前写的那个无聊的插件，前一段时间由于豆瓣读书增加了防盗链策略使得我们无法直接引用他们的图片，使得我这个小插件无法工作。本以为是一个很简单的问题，但是没想到这个小问题硬是让我改了五六遍才改好，可以说是非常的蠢了。总结一下自己犯傻的原因，还是由于自己懒得去深入研究，谷歌百度了问题就直接把方案拿来用了，浅尝辄止人云亦云，解决了表面的问题而没有深入的总结。当然，从另外一个方面讲，我也是初步领会到了前端程序员面对要兼容各种浏览器的需求时头有多大了。

05

customElements 实战之 Lite-embed

Lite-embed 的灵感来源于 paulirish 大神的 lite-youtube-embed 项目：

02

跨域解决方案介绍2,转自github.

跨域问题浏览器的安全基石是“同源政策”，所谓同源是指协议相同，域名相同，端口相同，只要其中有一个不同，则称为不同源。不同源的网站之间不能够相互请求数据，以确保用户数据的安全性。但有的时候，一个网站不得不请求别的域上面的数据，这个过程就称为跨域。跨域的实现方法有以下几种：（1）JSONP JSONP（JSON with padding）的原理是script标签不受同源安全策略限制，它可以向别的域发送get请求。 function handleResponse(data) { console.log

08

Elastic-Job动态添加任务

背景在使用Elastic-Job的过程中，有很多人遇到了这么一个问题，就是如何动态的去添加任务？在官方的文档中也有对此作出回答，如下：动态添加作业这个概念每个人理解不尽相同。 elastic-job-lite为jar包，由开发或运维人员负责启动。启动时自动向注册中心注册作业信息并进行分布式协调，因此并不需要手工在注册中心填写作业信息。但注册中心与作业部署机无从属关系，注册中心并不能控制将单点的作业分发至其他作业机，也无法将远程服务器未启动的作业启动。elastic-job-lite并不会包含ssh免

07

Python编程思想（28）：限制类的动态特性（slots属性）

李宁老师已经在「极客起源」微信公众号推出《Python编程思想》电子书，囊括了Python的核心技术，以及Python的主要函数库的使用方法。读者可以在「极客起源」公众号中输入 160442 开始学习。

03

【html】referrer值的设置小记

当html页面中引入跨域的资源时（image,js,css等），可在html的header中加上

01

Python干货——_ _slots__属性

👨‍🎓作者：Java学术趴 🏦仓库：Github、Gitee ✏️博客：CSDN、掘金、InfoQ、云+社区 🚫特别声明：原创不易，未经授权不得转载或抄袭，如需转载可联系小编授权。 🙏版权声明：文章里的部分文字或者图片来自于互联网以及百度百科，如有侵权请尽快联系小编。 ☠️每日毒鸡汤：这个社会是存在不公平的，不要抱怨，因为没有用！人总是在反省中进步的！ 👋大家好！我是你们的老朋友Java学术趴。第二十章动态添加属性和方法 20.1 概念动态语言：运行时可以改变其结构的语言，例如新的函数、

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭