Javascript 从HTTPS站点到HTTP站点的Open.window（）Document.referer为空_Javascript_Nginx_Https_Http Headers

Javascript 从HTTPS站点到HTTP站点的Open.window（）Document.referer为空

javascript nginx https

Javascript 从HTTPS站点到HTTP站点的Open.window（）Document.referer为空,javascript,nginx,https,http-headers,Javascript,Nginx,Https,Http Headers,Site1.com提供了通过按钮在另一个窗口中打开Site2.com的可能性。Site2.com检查document.referer。只要Site1.com和Site2.com使用HTTP，一切正常，并且referer属性包含Site1.com的URL 如果Site1.com使用SSL运行，而Site2.com不使用SSL，则引用者会突然变为空上的JS客户端代码 Site2.com通过以下方式检查JS客户端代码中的推荐人： document.referrer 结果是空的我的问题: 这是Ja

Site1.com提供了通过按钮在另一个窗口中打开Site2.com的可能性。Site2.com检查document.referer。只要Site1.com和Site2.com使用HTTP，一切正常，并且referer属性包含Site1.com的URL

如果Site1.com使用SSL运行，而Site2.com不使用SSL，则引用者会突然变为空

上的JS客户端代码

Site2.com通过以下方式检查JS客户端代码中的推荐人：

document.referrer

结果是空的

我的问题: 这是Javascript问题还是Nginx问题？在Site1.com上使用HTTPS时，为什么引用者为空

同样，如果两个站点都使用HTTP，那么一切正常。如果Site1.com正在使用HTTPS，则无法在Site2.com上传递推荐人。

。这是浏览器安全策略。从安全站点转到非安全站点时，他们不会发送推荐人。

也不会。这是浏览器安全策略。根据HTTP 1.1协议，当从安全站点转到非安全站点时，他们不会发送推荐人

如果引用页面是使用安全的HTTP请求传输的，则客户端不应在非安全HTTP请求中包含引用器标头字段

这是政策

您不能使用http在https上向站点推荐。推荐人将从

https到https 或

http到https。

根据http 1.1协议

如果引用页面是使用安全的HTTP请求传输的，则客户端不应在非安全HTTP请求中包含引用器标头字段

这是政策

您不能使用http在https上向站点推荐。推荐人将从

https到https 或

http到https。

将其作为url传递获取参数将其作为url传递获取参数

document.referrer