在开发中对一个外链网站做了iframe 然后出现的都是乱码。经过研究过后原来是设置了
<meta name="referrer" content="never">
原来是目标网站后台对referer做了限制,没有referrer的话,被认为是恶意访问。所以直接丢出来乱码。
设置成 <meta name="referrer" content="origin"> 就能看到网站了。
目前很多网站在防御 CSRF 的时候,都采用了校验 referer 的方法。所以如果看到网站乱码,第一时间可以看编码格式,如果编码格式没有问题,就可以考虑下是否设置了referrer。