Google Chrome(85版本)最近为所有跨源流量引入了默认无引荐来源网址策略。如果网站未声明策略, 我们希望其他浏览器,尤其是基于 Chromium 的浏览器(Edge、Opera、Vivaldi、Brave 等)也能跟进。
当用户从 HTTPS 移动到 HTTP 时,大多数浏览器默认不会发送引荐来源网址,但现在如果用户在不同的 HTTPS 站点之间移动,Chrome 将不会发送引荐来源网址,除非原始站点明确声明应该发送引荐来源网址。
如果您通过 chrome 85 或更高版本使用引荐来源网址,并且您能够在其他非 chrome 浏览器中访问内容,您有以下几种选择:
- 继续选择使用不同的浏览器
- 选择不同的身份验证方法
- 与您的网站提供商沟通,并请求在您的网站上制定适当的引荐来源网址政策
如果您在 Chrome 以外的浏览器中看到此内容,则可能是您的网站有明确的无引荐来源网址策略,或者不允许 Springernature 查看整个 URL 的策略。这将阻止引荐来源网址验证在任何浏览器中工作。
您链接到我们内容的页面必须在 html 中包含明确的引荐来源网址政策,以便我们查看引荐页面的完整 URL。
如果未设置任何政策,Chrome 85 版本以及更高版本的用户将默认使用「strict-origin-when-cross-origin」,我们将无法对其进行身份验证。
同样,如果设置了一项策略,但它不允许我们查看完整的 URL 路径,那么我们可能无法对您的用户进行身份验证。
进一步阅读的链接: