假設我在www.example.com/pages/page.html有一個頁面,page.html有相對的腳本/鏈接網址。我通常會知道爲/pages/js/page_js.js或/pages/css/page_css.css提供服務的方式是檢查「referrer」標題,看看它是否爲http://www.example.com/pages。否則,我的相對腳本看起來像:<script src="js/page_js.js"></script>
實際上會解析爲我的服務器上的/js/page_js.js。當使用Referrer-Header:no-referrer時,如何從嵌套頁面中解析相對URL?
參考helmet.js的文檔,有一個安全建議,其中包含阻止瀏覽器發送referrer
標頭。如果我要實現這一點,那麼我該如何解決資產問題,而不知道解決問題的路徑?
謝謝埃文。我並沒有忽視這一點,只是等待一個機會來測試這個並給這個帖子應得的關注! – papiro