"no-referrer"元标签无效。

Question

"no-referrer"元标签无效。

4

我正在制作一个 csrf 脚本，它将在不发送 referrer 的情况下发送一个 post 请求。我的代码：

<html>
<body>
<meta name="referrer" content="no-referrer">
<iframe style="display:none" name="csrf-frame"></iframe>
<form method='POST' action='https://www.example.com/test.php' target="csrf-frame" id="csrf-form">
<input type='hidden' name='x' value='y'>
<input type='submit' value='submit'>
</form>
<script>document.getElementById("csrf-form").submit()</script>
</body>
</html>

我试图使用这个 meta 标签：<meta name="referrer" content="no-referrer">，但是没有成功，在 POST 请求中仍然存在 referrer。

- birdTryingToCode

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Tristan Hetland · Accepted Answer

我认为问题出在您将 <meta> 标签放在了 body 中。然而，<meta> 标签应该总是放在 <head> 元素中。您可能想使用以下代码： ```html 页面标题 ```

<!DOCTYPE html>
<html>
<head>
  <meta name="referrer" content="no-referrer">
</head>
<body>
  <iframe style="display:none" name="csrf-frame"></iframe>
  <form method='POST' action='https://www.example.com/test.php' target="csrf-frame" id="csrf-form">
    <input type='hidden' name='x' value='y'>
    <input type='submit' value='submit'>
  </form>
  <script>document.getElementById("csrf-form").submit()</script>
</body>
</html>

关于这个问题，您可以在以下链接中获取更多信息：https://www.w3schools.com/tags/tag_meta.asp。