如何给网站添加Referer验证

本文描述了一个关于 http 协议中 referer 的 metadata 参数的提议，使用这个 metadata 参数，html 文档可以控制 http 请求中的 referer ，比如是否发送 referer、只发送 hostname 还是发送完整的 referer 等。虽然有一些方法可以控制 referer ，比如 flash，以及一些 js 的 tricks，但是本文中描述的是另外一番景象。使用场景在某些情况下，出于一些原因，网站想要控制页面发送给 server 的 referer 信息的情况下，可以使用这一 referer metadata 参数。隐私社交网站一般都会有用户个人页面，这些页面中用户都有可能添加一些外网的链接，而社交网站有可能不希望在用户点击了这些链接的时候，泄露用户页面的 URL ，因为这些 URL 中可能包含一些敏感信息。当然，有些社交网站可能只想在 referer 中提供一个 hostname，而不是完整的 URL 信息。安全有些使用了 https 的网站，可能在 URL 中使用一个参数(sid 等)来作为用户身份凭证，而又需要引入其他 https 网站的资源，这种情况下，网站肯定不希望泄露用户的身份凭证信息。Object-Capability Discipline有些网站遵循Object-Capability Discipline，而 referer 刚好与这一策略相悖，所以，网站能够控制 refeer 将对 Object-Capability Discipline 很有利。技术细节referer 的 metedata 参数可以设置为以下几种类型的值：neveralwaysorigindefault如果在文档中插入 meta 标签，并且 name 属性的值为 referer，浏览器客户端将按照如下步骤处理这个标签：1.如果 meta 标签中没有 content 属性，则终止下面所有操作2.将 content 的值复制给 referrer-policy ，并转换为小写3.检查 content 的值是否为上面 list 中的一个，如果不是，则将值置为 default上述步骤之后，浏览器后续发起 http 请求的

广东中山建站公司，网站制作，网站开发

中山网站建设

SSL证书选购说明

随着对网络安全的普遍重视提高，对网络应用的加密也变成普遍的选择，在某些场景下也是必须的选择，例如针对微信开发的站点、小程序，或申请支付等场景。SSL协议最初由Netscape企业发展，现在已经是网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。直观的表现是，如果加了SSL证书，网站在浏览器访问时，地址栏域名会默认使用https，浏览器也会通过显示‘加锁’标志的方式来区别未做加密的站点。SSL证书品牌说明GeoTrust、DigiCert、GlobalSign、Rapid，均为常见的、性价比较高的国际品牌。CFCA、WoSign、WoSign、TrustAsia，为常见的纯国产或有国产自主产权的品牌。不同的浏览器对于各品牌的SSL证书识别不同，如果不识别，会导致浏览器不显示加密图标，购买前最好确认一下。SSL证书版本说明DV：域名型SSL证书，只验证网站域名所有权的简易型证书，能起到加密传输的作用，但无法向用户证明网站的真实身份，安全等级较弱，适合个人网站、企业测试。OV：企业型SSL证书，浏览器上有绿锁、安全和https的标记。对申请公司单位做严格的身份审核验证，保护内外部网络上敏感数据传输，安全等级较高，是最早的SSL证书规格，适用于中小型企业应用、电商、小程序、APP等服务。EV：增强型SSL证书，浏览器上有绿锁、安全和https的标记，并显示完整的单位名称。对申请者做严格的身份审核验证，信任等级高，是对等级保护测评有需求的应用首选，适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序。SSL证书类型说明单域名：仅支持绑定单一域名，如 example.com、test.example.com分别为一个域名；注意 example.com不包含 test.example.com 等子域名。多域名：支持绑定多个域名，域名可包含多个单域名和多个带通配符的（*）域名。通配符（泛域名）：支持绑定带1个通配符（*）的域名，例如：*.example.com、*.test.example.com 均为泛域名，包含同一级的全部子域名。

江西微信开发网站建设网络推广百度小程序制作网页定制设计网络营销公司

江西