referrerpolicy="no-referrer"与反反防盗链

2020-04-28 01:16:28 +08:00
 pinews
referrerpolicy 这个东西早期是没有的,之前用 referrer 来做防盗链很方便。
虽然我也在盗微博图片的链,但觉得以保护隐私为名,浏览器这里做的过分了。
有必要和真空 referrer 区别开来,这个 referrerpolicy="no-referrer"本质上 disable-referrer
改正措施如下:
referrerpolicy="no-referrer",发送 referrer 为 no-referrer,或 disabled
或者真空 referrer,发送 referrer 为 blank 。
若浏览器不改,被盗链的公司宁愿牺牲体验,也要彻底防盗链,到时候浏览器被骂作恶 改
2345 次点击
所在节点    问与答
3 条回复
autoxbc
2020-04-28 03:05:02 +08:00
referrerpolicy 和防盗链并不是强相关,所以浏览器不需要任何改动

referrerpolicy 的设计目的是为了隐私,也确实解决了隐私问题,不是为了盗链的便利

referrerpolicy 也做不到完整绕过防盗链系统,只要在服务器端收紧规则,就可以避开用 no-referrer 盗链的
jugelizi
2020-04-28 07:08:30 +08:00
来源最初设计也不是为盗链的。
确实不想站点知道自己从哪个地方点过来
lslqtz
2020-04-28 20:36:32 +08:00
这个对防盗链有什么影响?空 ref 你不会报 403 ?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/666780

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX