У меня есть приложение, которое люди могут использовать, добавив на свой сайт:
<script src="https://example.org/my-app"></script>
На моем сервере я проверяю, какой домен сделал запрос, чтобы я мог разрешить или отклонить его. Для этого я использую referrer. Пока у меня не было особых проблем. Проблема, однако, возникла, когда кто-то включил этот скрипт из iframe. Я сам сделал пару тестов, и я не смог заставить iframe включить referrer, когда он выполняет этот скрипт с URL.
<iframe src="about:blank" referrerpolicy="origin" sandbox="allow-scripts">
<meta name="referrer" content="origin" />
<script src="https://example.org/my-app"></script>
</iframe>
выше iframe обращается к моему серверу, но referrer отсутствует, есть ли способ заставить его быть отправленным?