2014年8月7日,W3C的Web应用安全工作组(Web Application Security Working Group)发布了来路策略(Referrer Policy)的首份标准工作草案。该文档描述了文档作者或Web应用开发者如何在开发过程中为文档设置来路策略(referrer policy),以及如何根据这些策略在文档页面跳转或向其他站点转发请求获取子资源时设置名为referer的HTTP头部。HTTP Referrer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告诉服务器用户从那个页面连接过来的,服务器藉此可以获得一些信息用于处理。
更多信息,请参阅W3C的安全标准计划(Security Activity)。
评论已关闭