Firefox 87 loại bỏ đường dẫn và tham số khỏi HTTP Referrer
(blog.mozilla.org)- Để ngăn khả năng lộ thông tin cá nhân, chính sách Referrer mặc định được đặt thành
strict-origin-when-cross-origin
→ Khi kết nối Cross-Origin (trường hợp giao thức, cổng hoặc host khác nhau), sẽ loại bỏ đường dẫn và giá trị query string khỏi URL referrer và chỉ gửi host
- Chính sách trước đây là
no-referrer-when-downgrade: chỉ không gửi referrer khi giao thức chuyển từ HTTPS sang HTTP
1 bình luận
Chrome cũng đã đặt
strict-origin-when-cross-originlàm giá trị mặc định từ phiên bản 85 vào giữa năm ngoái.Tất nhiên, nếu website muốn thì vẫn có thể chọn Policy khác.