リンクがリファラーを宛先に送信しないようにする

Question

アウトバウンドリンクからリファラーを送信したくないページがあるので、リンク先サイトがリファラーをどこから来たのか分からないようにします。

私はこれは不可能だと思いますが、それを行うことができ、いくつかの（ほとんどではないにしても）ブラウザで動作する隠されたjavascriptマジックがないことを確認したいだけです。

たぶん、カンフーをリダイレクトする巧妙なHTTPステータスコードですか？

このようなものは完璧でしょう

<a href="example.com" send_referrer="false">link</a>

Drewmate · Answer

お探しのタグはrel="noreferrer"。

すでに Webkit（Chromeなど）で実装されています、 Firefoxと同様ですが、走行距離は異なる場合があります。

ssokolow · Answer

2015年以降に訪問するすべての人にとって、サポートを得る適切なソリューションがあります。

Edge、IE11、iOS Safari、および11.1より前のSafariのデスクトップバージョンは、オプションとしてnever、always、Origin、およびdefaultを含む古いバージョンの仕様をサポートします。。

仕様によれば、これらは複数のポリシー値を指定することでサポートできます。認識されないものは無視され、最後に認識されたものが勝ちます。

<meta name="referrer" content="never"> <meta name="referrer" content="no-referrer">

また、audio属性を必要とするimg、link、script、video、またはcrossoriginタグに適用する場合、可能な場合はcrossorigin="anonymous"を優先し、絶対最小値（Originヘッダー）のみが共有されるようにします。

（CORSの使用中にOriginヘッダーを取り除くことはできません。リモートサイトは、許可または拒否するためにどのドメインが要求を行っているかを知る必要があるためです。）

Wilfred Hughes · Answer

HTML 5にはrel="noreferrer"、これはすべての主要なブラウザでサポートされていますです。したがって、これらのブラウザーでは、次のように簡単に記述できます。

<a href="example.com" rel="noreferrer">link</a>

zaius · Answer

Bigmackは順調に進んでいますが、JavaScriptの場所を変更しても、Firefoxでリファラーが送信されます。メタリフレッシュを使用すると、問題が解決するようです。

<a href='data:text/html;charset=utf-8, <html><meta http-equiv="refresh" content="0;URL=&#39;http://google.com/&#39;"></html>'>Link</a>

Bigmack · Answer

私もこれを理解しようとしていました。

私が考えた解決策は、データURLを使用して、実際のページを隠すことでした。

<a href='data:text/html;charset=utf-8, <html><script>window.location = "http://google.ca";</script></html>'>Link</a>

このリンクは、javascriptのみを含むページを開き、別のページをロードします。私のテストでは、最終的な宛先にリファラーは与えられません。とにかく試してみたら、リファラーとして何を送信できるのかわかりません。おそらくデータのURLでしょうか。あなたがどこから来たのかはわかりません。

これはChromeで機能します。 Chromeは、現在の問題に対する私の唯一の懸念ですが、データURLであるページのJavaScriptが気に入らないブラウザの場合です。おそらくメタリフレッシュを試すことができます。

Michael Cropper · Answer

特に、同一オリジンまたはクロスオリジンリクエストに異なるルールが必要な場合、紹介情報を送信するかどうかを指定できます。