Mozilla宣布,从下一版本的Firefox浏览器开始,将引入更严格的Referrer政策,以保护Firefox用户的隐私。Referrer(历史原因在代码中写成Referer)参数是http请求头中的一个关键参数,表示用户从哪个页面发起请求。然而,referrerheader通常包含用户的隐私数据,例如用户在推荐网站上阅读了哪些文章,甚至是用户在网站上的帐户信息。因此,W3C官方提出了一些候选策略ReferrerPolicy来规范referrer内容。目前Firefox默认的referrer策略是“strict-origin-when-cross-origin”,即从HTTPS网站跳转到HTTP网站或请求其资源(安全降级HTTPS→HTTP)时,不会获取Referrer信息显示,以及其他情况(securepeerHTTPS→HTTPS,或HTTP→HTTP),在referrer中显示源网站的完整URL信息。不过,由于目前的网络正在朝着全部使用HTTPS的方向发展,Mozilla认为Firefox应该采用更严格的referrer策略。新的referrer策略是“strict-origin-when-cross-origin”,它不仅将请求信息从HTTPS截断为HTTP,还会截断所有跨域请求的路径和查询信息。Mozilla表示,从87版开始,Firefox将对所有导航请求、重定向请求和子资源(图片、样式、脚本)请求应用新的默认referrer策略,以提供更私密的浏览体验。本文转自OSCHINA文章标题:Firefox将采用新的referrer政策本文地址:https://www.oschina.net/news/134218/firefox-adopt-new-referrer-policy
