在公司项目中，点击跳转外部链接时，发现跳转失败，但是在浏览器访问可以直接访问，抱着求知欲的目的，查找资料得出一下结果，作为知识储备吧。

军工项目登录跳转到另一个项目的登录中，window.open 可以直接打开百度，但是打不开要跳转的登录页，但是直接在浏览器中可以直接访问，猜想是否是对方对服务做了安全方面的处理或者限制，抱着这方面的考虑查找资料。

一个涉及安全和隐私的https请求头中的字段—referrer，对方项目服务器为了防止别人盗取资源做了限制，一般打开页面会有一个referrer，如果是从其他页面跳转过去，这个referrer会带着原来的页面地址，服务器检测到之后就会限制访问，将其设置为no-referrer就不会带原页面的地址，服务器会认为是直接在浏览器中输入地址打开，就不会限制了。

解决方案：在index.html 中添加 <meta name="referrer" content="no-referrer"/>

什么是 referrer ？

当前页访问跳转到目标页，目标页会在headers中收到 referrer 信息，referrer里面存储的是用户从哪个页面跳转到目标页的信息，也就是说发起请求的时候，请求头中带有从哪个页面来的信息，网站会将引用地址记录以便追踪用户的动态或进行统计，大部分分析软件也都会处理这个信息。一般会从两方面去考虑：隐私和安全。

隐私

referrer 会携带url过去，里面有可能有一些用户数据信息或者敏感信息有可能会暴露出去。

安全

referrer 为了安全考虑不把一些用户信息或者敏感信息暴露出去，我们就要使用 Referrer-Policy来规范 referrer 可以返回什么样的内容

1、通过 HTTP 设置 Referrer-Policy: origin

2、通过元素改变，直接修改名为的内容 <meta name="referrer" content="no-referrer"/>

3、通过给 <a>, <area>, <img>, <iframe>, 或者<link>元素设置referrerpolicy="origin"属性

4、通过给  <a>, <area>, <img>, <iframe>, 或者<link> 元素设置 rel="noreferrer"属性不显示信息