solucionar - javascript yes no dialog
Detener enlace de enviar remitente a destino (7)
Además de la información ya facilitada. Mucha más información sobre el tema aquí: https://w3c.github.io/webappsec-referrer-policy/#referrer-policy-no-referrer
Le permite específicamente enviar o no enviar información de referencia si necesita reglas diferentes para solicitudes del mismo origen o de origen cruzado.
Algo a considerar dependiendo de su caso de uso específico. es decir, si está obteniendo imágenes / css / javascript de sitios web de terceros, es posible que desee no identificar la URL desde la que está haciendo esto y, por lo tanto, utilizaría la opción de no referir. Mientras que si se está conectando a otros sitios web desde su propio sitio web, es posible que desee que sepan que les está enviando tráfico. Siempre piensa en las implicaciones de esto en ambos lados. Si hay un conflicto en estas dos áreas, existen otras opciones, como agregar parámetros de seguimiento UTM al final de las URL, lo que puede ser útil para algunas personas. Todos los detalles aquí: https://www.contradodigital.com/2014/06/03/importance-utm-tracking-parameters-social-media/
Tengo una página en la que no deseo que los enlaces salientes envíen una referencia para que el sitio de destino no sepa de dónde provienen.
Supongo que esto no es posible, pero quiero asegurarme de que no haya ninguna magia de JavaScript oculta que pueda hacerlo y que funcione con algunos navegadores (si no la mayoría).
Tal vez algún código de estado HTTP inteligente redirigiendo kung-fu?
Algo así sería perfecto.
<a href="example.com" send_referrer="false">link</a>
Bigmack está en el camino correcto, pero un cambio de ubicación de javascript todavía envía una referencia en Firefox. El uso de una meta actualización parece resolver el problema para mí.
<a href=''data:text/html;charset=utf-8, <html><meta http-equiv="refresh" content="0;URL='http://google.com/'"></html>''>Link</a>
Estaba buscando lo mismo, y parece que esta será una característica de HTML5 .
La etiqueta que está buscando es rel="noreferrer"
.
Ya está implementado en Webkit (Chrome, etc.) , así como en Firefox , pero su millaje puede variar.
Estaba tratando de resolver esto también.
La solución que pensé fue utilizar una url de datos para ocultar la página real de la que vengo.
<a href=''data:text/html;charset=utf-8, <html><script>window.location = "http://google.ca";</script></html>''>Link</a>
Este enlace abre una página que solo contiene javascript para cargar una página diferente. En mi prueba no se da ninguna referencia al destino final. No sé qué podría enviar como referencia si lo intentara de todos modos, ¿quizás la url de datos? que no regalaría de donde vienes
Esto funciona en Chrome. Chrome es mi única preocupación por mi problema actual, pero para los navegadores a los que no les gusta el javascript en las páginas que son URL de datos. Probablemente podrías intentar una meta actualización.
HTML 5 incluye rel="noreferrer"
, que es compatible con todos los navegadores principales . Así que para estos navegadores, simplemente puede escribir:
<a href="example.com" rel="noreferrer">link</a>
También hay un shim disponible para otros navegadores: https://github.com/knu/noreferrer
Para cualquier persona que visite el 2015 y más allá, ahora hay una solución adecuada que obtiene soporte.
La especificación de la Política de referencia de HTTP le permite controlar el envío de referencias para enlaces y sub-recursos (imágenes, scripts, hojas de estilo, etc.) y, en este momento, es supported con Firefox, Chrome, Opera y Desktop Safari 11.1.
Edge, IE11, iOS Safari y las versiones de escritorio de Safari anteriores a 11.1 admiten una versión anterior de la especificación con never
, always
, origin
y default
como opciones.
Según la especificación , se pueden admitir especificando varios valores de política. Los no reconocidos serán ignorados y el último reconocido ganará.
<meta name="referrer" content="never">
<meta name="referrer" content="no-referrer">
Además, si desea aplicarlo a audio
img
audio
, img
, link
, script
o video
que requieren un atributo de origen crossorigin
, prefiera crossorigin="anonymous"
cuando sea posible, de modo que solo se compartirá el mínimo absoluto (el encabezado Origin
).
(No puede deshacerse del encabezado de Origin
mientras usa CORS porque los sitios remotos necesitan saber qué dominio realiza la solicitud para permitir o denegar).
También puede usar un servicio que rompe referencias como https://anon.click/