标签: security browser http-headers same-origin-policy http-referer
同一来源策略是安全性模型的重要组成部分,因此对于大多数情况而言,默认情况下它是“ on”的,但对于referer来说似乎并非如此。浏览器的默认设置似乎是no-referrer-when-downgrade,实际上它实际上接近“总是”。
referer
no-referrer-when-downgrade
所以我想知道是否有什么充分的理由?
大概是历史原因,或者对于广告来说太重要了。