想象一下我的windows桌面上有一个html文件,在这个html文件中有一个图像标签,可以从互联网上加载图像,就像某个网站上的emoji一样。如果这个html在某个(我的)服务器上,emoji服务器就可以看到www.myurl.com/site.html请求了这个图片。对吗?!但是我桌面上的html会泄露我的windows用户名,因为文件路径是通常的c:/users/name/desktop。
qncylg1j1#
简短回答:你的浏览器不应该。从Referer - HTTP | MDN(强调我的):在下列情况下,浏览器不会传送Referer信头:
Referer
*引用资源是本地“文件”或“数据”URI。
但是,RFC 7231并未明确禁止:当引用资源是本地“文件”或“数据”URI时,大多数通用用户代理不发送Referer头字段。真正的答案是,这将取决于您的浏览器如何实现该行为。
1条答案
按热度按时间qncylg1j1#
简短回答:你的浏览器不应该。从Referer - HTTP | MDN(强调我的):
在下列情况下,浏览器不会传送
Referer
信头:*引用资源是本地“文件”或“数据”URI。
但是,RFC 7231并未明确禁止:
当引用资源是本地“文件”或“数据”URI时,大多数通用用户代理不发送
Referer
头字段。真正的答案是,这将取决于您的浏览器如何实现该行为。