Uma descrição detalhada
A falta de Referrer-Policy no cabeçalho de resposta da solicitação HTTP pelo servidor web invalidará os recursos de segurança fornecidos pelo navegador. Quando o usuário clicar em um link no navegador, uma solicitação HTTP será gerada para obter o novo conteúdo da página e um Referrer será incluído no cabeçalho da solicitação para especificar de qual página a solicitação é redirecionada É frequentemente usado para analisar informações como fontes do usuário. Mas também se tornou um fator inseguro, então existe uma Referrer-Policy, que é usada para filtrar o conteúdo do cabeçalho Referrer. -origin same-origin strict-origin strict-origin-when-cross-origin unsafe-url Riscos de vulnerabilidade: o servidor da Web não possui a Referrer-Policy no cabeçalho de resposta da solicitação HTTP, o que fará com que os recursos de segurança fornecidos pelo navegador falhem , tornando-o mais vulnerável ao Web Impact de hackers de front-end.
Solução
1) Modifique o programa do servidor e adicione Referrer-Policy ao cabeçalho de resposta HTTP. Se for um servidor java, você pode usar o seguinte método para adicionar um cabeçalho de resposta HTTP response.setHeader(“Referrer-Policy”, “value”) Se for um servidor php, você pode usar o seguinte método para adicionar cabeçalho de resposta HTTP header("Referrer-Policy: value") Se for um servidor asp, você pode usar o seguinte método para adicionar cabeçalho de resposta HTTP Response.AddHeader " Referrer-Policy", "value" Se for um python django server , você pode usar o seguinte método para adicionar o cabeçalho de resposta HTTP response = HttpResponse() response[“Referrer-Policy”] = “value” Se for um python servidor flask, você pode usar o seguinte método para adicionar o cabeçalho de resposta HTTP response = make_response() response.headers[ "Referrer-Policy"] = "value"; 2) Modifique o balanceamento de carga
ou servidor proxy reverso e adicione Referrer- Política para o cabeçalho de resposta HTTP. Se você usar Nginx, Tengine, Openresty, etc. servidor, escreva o seguinte conteúdo no arquivo de configuração para adicionar o cabeçalho de resposta HTTP: Header add Referrer-Policy “value”.
combate
A solução é definir o cabeçalho
Referrer-Policy: no-referrerReferrer-Policy: no-referrer
Referência específica:
https://blog.csdn.net/lxyoucan/article/details/131725900