首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Chrome在导航时从referrer中移除上下文

是指在浏览器导航过程中,Chrome浏览器会从referrer(引用页)中移除一些敏感信息,以保护用户的隐私和安全。

referrer是HTTP请求头的一部分,用于标识当前请求的来源页面。通常情况下,referrer会包含完整的URL,包括协议、域名、路径等信息。然而,有时候这些信息可能包含敏感数据,例如用户的个人信息、登录凭证等。

为了保护用户的隐私,Chrome在导航时会从referrer中移除上下文,只保留来源域名部分。这意味着在新页面中,无法获取到完整的referrer URL,只能知道请求来自哪个域名。

这种行为的优势在于:

  1. 隐私保护:移除referrer中的上下文信息可以防止敏感数据泄露,提高用户的隐私保护水平。
  2. 安全性提升:通过移除referrer中的上下文信息,可以减少恶意网站对用户的追踪和攻击的可能性。

应用场景包括但不限于:

  1. 用户登录:当用户在一个网站登录后,点击跳转到另一个网站时,referrer中的上下文信息可能包含用户的登录凭证。移除上下文可以防止登录凭证泄露。
  2. 敏感数据传输:当用户在一个网站填写敏感数据(如信用卡信息、密码等)后,点击跳转到另一个网站时,移除referrer中的上下文可以防止敏感数据泄露。

腾讯云相关产品和产品介绍链接地址:

腾讯云提供了一系列云计算相关的产品和服务,包括但不限于:

  1. 云服务器(CVM):提供弹性计算能力,支持多种操作系统,适用于各类应用场景。产品介绍链接:https://cloud.tencent.com/product/cvm
  2. 云数据库(CDB):提供高可用、可扩展的数据库服务,支持MySQL、SQL Server、MongoDB等多种数据库引擎。产品介绍链接:https://cloud.tencent.com/product/cdb
  3. 云存储(COS):提供安全可靠的对象存储服务,适用于存储和处理各类非结构化数据。产品介绍链接:https://cloud.tencent.com/product/cos
  4. 人工智能(AI):提供丰富的人工智能服务,包括图像识别、语音识别、自然语言处理等。产品介绍链接:https://cloud.tencent.com/product/ai
  5. 物联网(IoT):提供全面的物联网解决方案,包括设备接入、数据管理、应用开发等。产品介绍链接:https://cloud.tencent.com/product/iot

请注意,以上链接仅为示例,具体产品和服务详情请参考腾讯云官方网站。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Document.Referrer丢失的几个原因

Javascript,我们可以通过document.referrer来获取同样的信息。通过这个信息,我们就可以知道访客是什么渠道来到当前页面的。...但是,出于各种各样的原因,有时候Javascript读到的referrer却是空字符串。下面总结一下哪些情况下会丢失referrer。...Referrer丢失的几个场景 修改Location对象进行页面导航 Location对象是一个用于页面导航的非常实用的对象。因为他允许你只变更Url的其中一部分。...例如从cn域名切换到com域名,其他部分不变: window.location.hostname = "example.com"; 但是,通过修改Location进行页面导航的方法,会导致IE下丢失Referrer...HTTPS跳转到HTTP HTTPS的网站跳转到HTTP的网站,浏览器是不会发送referrer的。这个各大浏览器的行为是一样的。

4.1K20
  • Chrome 61 Beta版已支持JavaScript模块,Web支付API,Web Share API和WebUSB

    整个交易的支付请求流程。 Web Share API 为了让用户轻松地社交网络上分享内容,开发人员之前必须手动将每个社交服务的共享按钮集成到他们的网站。...当已安装的网络应用程序导航到初始Web应用程序范围之外的网站,新的站点现在将自动加载到自定义Chrome选项卡。...对于使用原生控件播放的视频,当用户按照与屏幕上播放的视频相匹配的方向旋转设备Chrome会自动将视频扩展为全屏。...为了增强安全性,从不安全的上下文弃用和移除Presentation API的start方法。...为了更好地遵守规范,并对引用内容的流量进行更精细的控制,Chrome现在支持三个新的来源策略(Referrer Policy)值,same-origin, strict-origin, 以及strict-origin-when-cross-origin

    1.7K60

    学习 HTTP Referer

    工作实际使用的场景: 双品牌“乐彩云”推广为降低双域名跳转改造成本,运维层面 Nginx 添加了一个规则,若访问链接(例如 news.zcygov.cn)的 Referer 包含 lecaiyun.com...HTTP 请求到 HTTP 的网址 - no-referrer-when-downgrade HTTPS 请求到 HTTP 的网址 - 满足以下任意条件: HTTPS 请求到 HTTPS 网址... HTTPS 请求到 HTTP 的网址 满足以下任意条件:跨域请求 HTTPS 请求到 HTTPS 网址 HTTP 请求到 HTTP 网址 同源请求 HTTPS 请求到 HTTPS...网址 HTTP 请求到 HTTP 的网址 -no-referrer-when-downgrade HTTPS 请求到 HTTP 的网址-满足以下任意条件: HTTPS 请求到 HTTPS...Chrome Chrome 85 版本默认策略变更为:strict-origin-when-cross-origin原策略:no-referrer-when-downgrade详细可查看:https:

    1.6K30

    再谈location与history之跳转转态监控—router的两种实现模式

    浏览器的历史记录中就会生成一条新记录,用户通过单击"后退"按钮都会导航到前一个页面。...HTML5开始提供了对history栈内容的操作。history.pushState()和history.replaceState()方法,他们分别可以添加和修改历史记录条目。...(1);当前页window.history.go(0);添加和修改历史记录的条目 使用history.pushState()可以改变referrer(引用),它在用户发送XMLHttpRequest请求...因为referrer是标识创建XMLHttpRequest对象this所代表的window对象document的URL。...history.back(),history.forward(),history.go()触发此事件,但是history.pushState();history.replaceState();并不会触发此事件

    2.4K10

    Geekpwn 2020云端挑战赛 Noxss & umsg

    前两天看了今年Geekpwn 2020 云端挑战赛,web题目涉及到了几个新时代前端特殊技巧,可能在实战利用起来难度比较大,但是原理上又很符合真实世界的逻辑,这里我们主要以解释题目为主,但是也探索一下真实场景下的利用...same-origin,只有同源请求的时候,才会发送referer信息。...当我们firefox中试图加载页面,firefox会毫不留情的拦截返回并且不会有任何处理区别。但是chrome中就有区别了。...下访问 和在firefox不同,chrome会首先判断返回的状态码,并且触发onload事件,然后才会被CORB所拦截。...NU1L的Wp还用了win1.frames.length去取open窗口的内的frames数量,这个利用方式涉及到前面提到的第二点,主要是利用了搜索不到内容,页面会多出来的iframe标签来做判断

    51330

    主流浏览器图片反防盗链方法总结

    当然,另外一个方面讲,我也是初步领会到了前端程序员面对要兼容各种浏览器的需求头有多大了。...删除HeaderReferrer 相比上面两种折腾的方法,如果能直接修改Referrer,那不就省了很多事了么。...添加meta标签 一种方法是给页面添加一个meta标签,meta标签里指定referrer的值,比如。...不过我们需要注意的是,meta标签添加的位置也很重要,有的浏览器能够识别非head标签的meta标签,有的就不行。实际使用的时候还要小心,这一点下文会有一个更具体的比较。...Chrome N Y Y Y Y Y Firefox N Y Y N N Y Edge/IE N Y N Y N N 可以看出Chrome浏览器对各种写法都支持的最好,棒棒哒;Firefox支持所有标准的写法

    1.2K10

    学习 HTTP Referer

    工作实际使用的场景:双品牌“乐彩云”推广为降低双域名跳转改造成本,运维层面Nginx添加了一个规则,若访问链接(例如 news.zcygov.cn)的 Referer 包含 lecaiyun.com...的网址-no-referrer-when-downgrade HTTPS 请求到 HTTP 的网址-满足以下任意条件: HTTPS 请求到 HTTPS 网址 HTTP 请求到 HTTP 的网址...的网址满足以下任意条件:跨域请求 HTTPS 请求到 HTTPS 网址 HTTP 请求到 HTTP 网址同源请求 HTTPS 请求到 HTTPS 网址 HTTP 请求到 HTTP 的网址...-no-referrer-when-downgrade HTTPS 请求到 HTTP 的网址-满足以下任意条件: HTTPS 请求到 HTTPS 网址 HTTP 请求到 HTTP 的网址origin-when-cross-origin...原策略:no-referrer-when-downgrade详细可查看:developer.chrome.com/blog/referr…FirefoxFirefox 87 版本默认策略变更为:strict-origin-when-cross-origin

    1.7K30

    Referrer-Policy策略应用

    Referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是哪个页面链接过来的,服务器因此可以获得一些信息用于处理...一般情况下我们都会允许referer为空访问,所以这也为避开防盗链开了一个后门。...这时候Referrer-Policy就应用上了,一般使用方式就是html里面加一个meta标签来告诉浏览器我们的referer策略 <meta name="<em>referrer</em>" content="origin...same-origin strict-origin strict-origin-when-cross-origin unsafe-url no-<em>referrer</em> 整个 Referer 首部会被<em>移除</em>。...no-<em>referrer</em>-when-downgrade(未设置<em>时</em>的默认值) <em>在</em>没有指定任何策略的情况下用户代理的默认行为。

    1.2K30

    iframe内部DOM设置样式引发的思考

    问题描述 自己开发的后台登录界面中使用iframe引入台的登录界面后,发现登录模块无法居中。于是尝试iframe自己的项目中透过iframe修改内部的登录模块儿样式。...iframe内部的DOMbody元素有个min-width:1200px的属性设置,导致我设置iframe的宽高,iframe总会出现滚动条。而我的目的就是要消除滚动条。...name用于定位嵌入的浏览上下文的名称。 referrerpolicy表示获取 iframe 资源如何发送 referrer 首部。...no-referrer,same-origin,strict-origin... sandbox该属性对呈现在 iframe 框架的内容启用一些额外的限制条件。...frameborder值为1(默认值),显示此框架的边框。值为0移除边框。此属性已不赞成使用,请使用 CSS 属性 border 代替。

    2.1K20

    HTTP跨域请求后台处理

    开发web后台与前端联调的过程,遇到了一个问题: Access to XMLHttpRequest at 'xxx' from origin 'yyy' has been blocked by CORS...字面意思就是Y域中去Http请求X域的后台,但是请求反馈的资源的Http头中没有包含'Access-Control-Allow-Origin'内容,什么意思呢?...Request Method: POST Remote Address: 127.0.0.1:12345 Referrer Policy: no-referrer-when-downgrade Accept...X-Cache-Lookup: MISS from SK-SQUIDWEB-72:8080 从上面可以看出来,会经历两次请求,第一次OPTIONS方法的预检请求,咨询是否支持POST方法,第二次才是真实请求,第一次请求...,包含 Origin、Access-Control-Allow-Headers、Access-Control-Allow-Method 三种跨域请求头,第二次真实请求,就只有Origin字段了。

    76810

    XSS(Cross Site Scripting) 跨站脚本

    攻击原理是攻击者将恶意代码植入到页面,导致浏览该页面的用户即会中招!这次主要讲讲攻击方法。...按照我的理解XSS也能分为几类,XSS、Flash XSS、UXSS等,这篇主要讲下普通XSS,一般XSS也分为两种形态: 1.反射型 通过构造恶意代码插入链接,由于过滤不严直接显示页面内触发XSS...(CSRF) 发起DDOS攻击 篡改页面 等等 针对每一个攻击进行详细讲解: 盗取会话 服务器是以SESSION来识别用户,而SESSION客户端浏览器是存在COOKIE里!...,system = null referrer = document.referrer /*var bro = $.browser if(/chrome/.test(navigator.userAgent.toLowerCase...location="+escape(document.location)+"&cookie="+escape(document.cookie)+"&referrer="+escape(referrer)

    49340

    Flutter一个轻量且强大的插件:GetX 之路由管理

    以往使用路由管理,都绕不开上下文(context),如 Navigator.pushNamed(context, '/login', arguments: arguments); 或 Navigator.pop...(context) 都需要一个context上下文,即使封装也都需要从widget builder传入context。...push到下一页,并且栈内移除以前的所有路由 Get.offAll(LoginPage()); 可以发现,上面的push和pop方式,不需要传递context,省下了很多麻烦,这个GetX路由管理的最大优势...当然,这里路由管理也可以使用别名导航。 别名路由导航 如果你习惯使用别名路由导航,GetX也支持 要使用别名路由导航,需要定义路由,main函数内使用GetMaterialApp,并设置相关属性。...Get.offNamed("/two"); push下一页并移除所有之前的页面 Get.offAllNamed("/two"); push携带数据 主要在后面加上你要传递的数据即可 Get.toNamed

    2.7K10
    领券