1. 解决low等级不携带cookie访问诈骗网站:
设置---隐私与安全---浏览器隐私---增强型跟踪保护---自定义---cookie---跨站跟踪型cookie。
2.解决medium等级referer显示不完整解决方法:
在服务器的html上加一段:
<meta name="referrer" content="no-referrer-when-downgrade">
当从 HTTPS 网站跳转到 HTTP 网站或者请求其资源时(安全降级 HTTPS→HTTP),不显示 referrer 的信息,其他情况(安全同级 HTTPS→HTTPS,或者 HTTP→HTTP)则在 referrer 中显示完整的源网站的 URL 信息。
<meta name="referrer" content="unsafe-url ">
无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。
然后在windows 10上访问http://192.168.1.128/192.168.1.129/csrf.html。然后链接旁边就会出现一个小盾的标志。
然后再进行点击,然后将增强型跟踪保护关闭。就可以得到完整的referer。
然后使用开发者工具查看请求头和响应头什么的。就会发现referer是完整的。
