Referrer-Header : no-referrer를 사용할 때 중첩 페이지 내에서 상대 URL을 확인하는 방법은 무엇입니까?

Question

www.example.com/pages/page.html에 페이지가 있고 page.html에 상대 스크립트/링크 URL이 있다고 가정 해 봅시다. /pages/js/page_js.js 또는 /pages/css/page_css.css를 제공하는 것이 정상적으로 알고있는 방법은 "referrer"헤더가 http://www.example.com/pages인지 확인하는 것입니다. 그렇지 않다면 내 상대 스크립트는 다음과 같습니다 : <script src="js/page_js.js"></script> 실제로 내 서버의 /js/page_js.js로 해석됩니다.

helmet.js의 설명서를 참조하면 브라우저가 referrer 헤더를 보내지 못하게하는 보안 권장 사항이 있습니다. 이 방법을 구현했다면 문제를 해결할 경로를 알지 못하고 어떻게 자산을 해결할 수 있습니까? example.com/pages/page.html은 다음과 같습니다

Answer 1

경우

<!doctype html> 
<html> 
<body> 

    <script src="js/a.js"></script> 

    <script src="/js/b.js"></script> 

</body> 
</html> 

브라우저는 두 개의 요청으로이 설정하는 방법을 알고 하나 example.com/pages/js/a에 .js이고 다른 하나는 example.com/js/b.js입니다. 이 경우 Referer 헤더가 너무 관련이 없습니다.

(PS : Helmet을 유지 관리하고 있으므로 설명서가 명확하지 않은 경우 알려주세요.)