谷歌浏览器Network

General Request URL: http://192.168.11.11:1003/purchase/// url Request Method: POST// 请求方式 Status Code: 405// 状态码 Remote Address: 192.168.1.132:1003// 服务器地址 Referrer Policy: no-referrer-when-downgrade// 流量来源

Response Headers Access-Control-Allow-Credentials: true Access-Control-Allow-Origin: http://localhost:8081 Allow: GET Cache-Control: no-cache, no-store, max-age=0, must-revalidate Content-Type: application/json; charset=UTF-8 Date: Tue, 15 Jan 2019 02:50:22 GMT Expires: 0 Pragma: no-cache Transfer-Encoding: chunked Vary: Origin X-Application-Context: zuul-service:test:1003 X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block

Request URL 请求地址 Request Method 请求方式 一共有15种
1GET请求指定的页面信息,并返回实体主体。 2HEAD类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头 3POST向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 4PUT从客户端向服务器传送的数据取代指定的文档的内容。 5DELETE请求服务器删除指定的页面。 6CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。 7OPTIONS 允许客户端查看服务器的性能。 8TRACE回显服务器收到的请求,主要用于测试或诊断。 9PATCH实体中包含一个表,表中说明与该URI所表示的原内容的区别。 10MOVE请求服务器将指定的页面移至另一个网络地址。 11COPY请求服务器将指定的页面拷贝至另一个网络地址。 12LINK请求服务器建立链接关系。 13UNLINK断开链接关系。 14WRAPPED 允许客户端发送经过封装的请求。 15Extension-mothed在不改动协议的前提下,可增加另外的方法。

Status Code HTTP 状态码 Remote Address 服务器远程地址 Referrer referrer是HTTP请求header的报文头,用于指明当前流量的来源参考页面。通过这个信息,我们可以知道访客是怎么来到当前页面的。这对于Web Analytics非常重要,可以用于分析不同渠道流量分布、用户搜索的关键词等。
但是,这个字段同时会造成用户敏感信息泄漏(如:带有敏感信息的重置密码URL,若被Web Analytics收集,则存在密码被重置的危险)。
Referrer Policy States No Referrer:任何情况下都不发送Referrer信息
No Referrer When Downgrade:仅当协议降级(如HTTPS页面引入HTTP资源)时不发送Referrer信息。是大部分浏览器默认策略。
Origin Only:发送只包含host部分的referrer.
Origin When Cross-origin:仅在发生跨域访问时发送只包含host的Referer,同域下还是完整的。与Origin Only的区别是多判断了是否Cross-origin。协议、域名和端口都一致,浏览器才认为是同域。
【谷歌浏览器Network】Unsafe URL:全部都发送Referrer信息。最宽松最不安全的策略。

    推荐阅读