今天给我的网站 https://www.kevinguo.cn/ 添加 百度统计代码,在检查代码时出现错误,提示referrer出错。
1.统计代码放置位置
需要紧挨着</head>之前。
2.添加以下代码在头部
相关知识:HTTP头部 referrer
referrer 通常用来代表访问网站进入的路径,HTTP Referrer是Header的一部分,当浏览器发送请求时会携带referrer,
网站通过校验referrer来只允许某些网站的请求。
本页面发起的ajax请求仍然是携带本页面的referrer。
当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中,会包含一个 Referrer,用以指定该请求是从哪个页面跳转页来的,常被用于分析用户来源等信息。但是也有成为用户的一个不安全因素,比如有些网站直接将 sessionid 或是 token 放在地址栏里传递的,会原样不动地当作 Referrer 报头的内容传递给第三方网站。
所以就有了 Referrer Policy,用于过滤 Referrer 报头内容,目前是一个候选标准,不过已经有部分浏览器支持该标准。具体的可查看这里。
{ “”, “no-referrer”, “no-referrer-when-downgrade”, “same-origin”, “origin”, “strict-origin”, “origin-when-cross-origin”, “strict-origin-when-cross-origin”, “unsafe-url” };
1.Referrer-Policy 报头
推荐的方式是在报头中设置
2.meta
content 可以是上面的指定的值,也可以是下面这几种旧的指令值,会自动作相应的转换,但不推荐这些旧的指令值:
Legacy Referrer never no-referrer default no-referrer-when-downgrade always unsafe-url origin-when-crossorigin origin-when-cross-origin
1.CSP 响应头 CSP(Content Security Policy),是一个跟页面内容安全有关的规范。在 HTTP 中通过响应头中的 Content-Security-Policy 字段来告诉浏览器当前页面要使用何种 CSP 策略。:
Content-Security-Policy: referrer 我们还可以在 里面设置:
2.meta 标签 通过 标签也可以指定 Referrer 策略,同样很简单:
我们把<meta> 放在 <head> ...</head> 之间。
注意,如果出现的位置不对会被忽略。 同样,如果没有给它定义 content 属性,或者 content 属性为空,也会被忽略。
欢迎访问:https://www.kevinguo.cn/ 了解大数据 人工智能 数据分析相关领域知识
参考文献:
[1].Referer和Referrer Policy详解_天猫精灵998的博客-CSDN博客_referer-policy