Open.window()的文档.推荐从HTTPS站点转到HTTP站点空
Open.window() Document.referrer from HTTPS site to HTTP site empty
Site1.com提供了通过按钮在另一个窗口打开Site2.com的可能性。Site2.com检查document.referrer。只要Site1.com和Site2.com使用HTTP,一切工作正常,并且referrer属性包含Site1.com的URL。
如果Site1.com运行SSL (https://site1.com),但Site2.com没有,则引用器突然为空。
JS客户端代码https://site1.com
window.open("http://site2.com", "mySite2.com")
Site2.com通过以下方式检查JS客户端代码中的引用者:
document.referrer
结果是空的
我的问题:这是Javascript问题还是Nginx问题?为什么在Site1.com上使用HTTPS时referer是空的?
同样,如果两个站点都使用HTTP,一切工作正常。如果Site1.com使用的是HTTPS,那么这个链接就无法通过了
都不是。这是浏览器的安全策略。当从安全站点转到非安全站点时,他们不发送referer。
根据HTTP 1.1协议
客户端不应该在(非安全)HTTP请求中包含Referer报头字段,如果引用页是用安全
传输的
政策是这样的。
你不能在https上引用到使用http的站点。引用者将从
得到https到https或http到https.
相关文章:
- 关于引入外部javascript文件的问题&css通过https
- JavaScript滚动脚本-在测试中激发,而不是在开发站点上
- jquery ajax https调用给出ERR_INSECURE_RESPONSE
- 通过iframe登录到远程站点
- 如何通过安全的https连接在javascript中使用基于soap xml的Web服务
- Javascript移动站点重定向问题
- $https请求的安全性
- 对于Chrome扩展程序,从https站点调用http站点时出现错误
- jquery或js:将站点范围内的链接替换为另一个AND,并更改为https
- HTTPS 站点:通过 HTTP 加载外部 CSS
- jQuery$.从https站点获取http
- 如何在https站点内允许iframe中的http站点
- 使用perl登录https站点
- 使用服务器端脚本登录并从https站点获取数据(这需要javascript!)
- 预呈现HTTPS可选站点
- 无法使用XMLHttpRequest()将数据从http站点检索到https
- 如何允许HTTPS站点访问Dynamics CRM 2016 on-prem中的HTTP启用站点
- 将 HTTPS 上的 HTTP 引荐来源网址设置为 HTTPS 站点
- Open.window()的文档.推荐从HTTPS站点转到HTTP站点空
- HTML5地理定位在https站点上失败