在 Brave 中发送 XMLHttpRequest 时,引用者的这种行为是否有意?
Is this behavior with the referrer when sending a XMLHttpRequest in Brave intended?
var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://httpbin.org', true);
xhr.send();
当 运行 以上来自 example.org 的简单代码时,在 Chrome devtools 中请求 headers 显示:
Host:httpbin.org
Origin:http://example.org
Referer:http://example.org
当 运行 在 Brave 中使用相同的代码时,我得到这个:
Host:httpbin.org
Origin:https://example.org
Referer:https://httpbin.org
我觉得引荐来源网址与主机相同是一个错误,但也许我遗漏了一些东西。我应该报告吗?
此行为是有意的。
We spoof cross-origin referer when '3rd party cookie block' is on.
var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://httpbin.org', true);
xhr.send();
当 运行 以上来自 example.org 的简单代码时,在 Chrome devtools 中请求 headers 显示:
Host:httpbin.org
Origin:http://example.org
Referer:http://example.org
当 运行 在 Brave 中使用相同的代码时,我得到这个:
Host:httpbin.org
Origin:https://example.org
Referer:https://httpbin.org
我觉得引荐来源网址与主机相同是一个错误,但也许我遗漏了一些东西。我应该报告吗?
此行为是有意的。
We spoof cross-origin referer when '3rd party cookie block' is on.