當使用Referrer-Header：no-referrer時，如何從嵌套頁面中解析相對URL？

Question

假設我在www.example.com/pages/page.html有一個頁面，page.html有相對的腳本/鏈接網址。我通常會知道爲/pages/js/page_js.js或/pages/css/page_css.css提供服務的方式是檢查「referrer」標題，看看它是否爲http://www.example.com/pages。否則，我的相對腳本看起來像：<script src="js/page_js.js"></script>實際上會解析爲我的服務器上的/js/page_js.js。

參考helmet.js的文檔，有一個安全建議，其中包含阻止瀏覽器發送referrer標頭。如果我要實現這一點，那麼我該如何解決資產問題，而不知道解決問題的路徑？

Answer 1

如果example.com/pages/page.html看起來是這樣的：

<!doctype html> 
<html> 
<body> 

    <script src="js/a.js"></script> 

    <script src="/js/b.js"></script> 

</body> 
</html> 

瀏覽器知道如何把它變成兩個請求：一example.com/pages/js/a .js和另一個到example.com/js/b.js。在這種情況下，Referer標題不太相關。

（PS：我保持頭盔，所以如果任何文件不清楚，請告訴我！）