關鍵詞: QQ瀏覽器 referrerPolicy 無效 不生效 no-referrer
有個需求寫個iframe顯示其他域名的網頁,其他域名的頁面也要帶上登陸態,但是如果有referer的話,其他域名頁面的後臺發現有referer,且不是本域名就會報錯,所以需要刪掉iframe請求的refer頭部。
當然也可以後臺對特定域名不校驗refer。不過這個要後臺同事改,不夠快捷。
一開始是直接在iframe里加屬性referrerPolicy="no-referrer",在chrome是ok的,iframe的請求的確沒有referer頭部了。但QQ瀏覽器卻仍帶上這個頭部,可能是爲了安全考慮,所以強制帶上?但人家規範都說可以加這個屬性去掉了……
之後找其他兼容方法,發現還可以用meta屬性,控制全局都去掉refer,即在header標籤里加<meta name="referrer" content="never">,never是以前的值,寫no-referer也可。然後竟然就可以了……