Referer字段丢失问题

最新推荐文章于 2023-01-09 20:30:51 发布
最新推荐文章于 2023-01-09 20:30:51 发布
阅读量6.1k 收藏 3
点赞数 1
分类专栏: 网络 文章标签: Referer http协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thlpaul/article/details/64130809
版权
当从HTTPS页面跳转到HTTP页面时,HTTP Referer字段通常不会被传递,导致大数据埋点丢失来源信息,影响业务数据采集。虽然可通过设置HTML meta标签让浏览器携带Referer,但这并非所有浏览器都支持的标准行为。Referer主要用于告知服务器用户是从哪个页面来的,但在某些情况下,如鼠标拖拽、Flash链接及HTTPS到HTTP的跳转,Referer可能会丢失或不被发送。
摘要由CSDN通过智能技术生成

HTTP协议规定:

Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.

https://www.w3.org/Protocols/rfc2616/rfc2616-sec15.html#sec15.1.3

15.1.3 Encoding Sensitive Information in URI's

Because the source of a link might be private information or might reveal an otherwise private information source, it is strongly recommended that the user be able to select whether or not the Referer field is sent. For example, a browser client could have a toggle switch for browsing openly/anonymously, which would respectively enable/disable the sending of Referer and From information.

Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.

最低0.47元/天 解锁文章
thlpaul
关注
专栏目录
浏览器中丢失referrer和HTTPS=>HTTP丢失referer的解决:基于会话的站内来源地址URL还原...
车东@CSDN
12-08 4601
Referer丢了会导致很多来源分析就做不了了,以前referer丢失来源有三种: 0 代码因素:一些js构造链接打开的模式会造成referer丢失,解决方法是尽量避免windows.open meta refr...
Document.Referrer丢失的几个原因
hat11223的专栏
11-19 1686
Referrer的重要性<br />HTTP请求中有一个referer的报文头,用来指明当前流量的来源参考页。例如在 www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn /sports/了。在Javascript中,我们可以通过document.referrer来获取同样的信息。通过这个信息,我们就可以知道访客是从什么渠道来到当前页面的。这对于Web Analytics来说,是非常重要的,这可以告诉我们不同渠道带来的
前端请求referer丢失的情形
maoer95209520的博客
09-10 3442
相信不少流量来源统计者都有类似经历,就是直入流量太高,直入流量的主要特征是referer为空,而导致referer丢失的原因有很多,这里做一下汇总: 1、鼠标拖拽是现在非常流行的用户习惯,很多浏览器都内置或者可以通过插件的方式来支持鼠标拖拽式浏览。但是通过这种方式打开的页面,基本全都丢失referrer。并且,这种情况下,也无法使用window.opener的方式去获取丢失referrer了。 2、点击Flash上到达另外一个网站的时候,Referrer的情况就比较杂乱了。IE下,通过客户端javas
referrer参数丢失问题
pillar04的专栏
11-02 3447
referrer参数丢失问题,无法获取完整referer
Referrer丢失的几个场景
kevin1
07-26 331
Referrer的重要性 HTTP请求中有一个referer的报文头,用来指明当前流量的来源参考页。例如在 www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn /sports/了。在Javascript中,我们可以通过document.referrer来获取同样的信息。通过这个信息,我们就可以知道访客...
javascript操作referer详细解析
10-26
JavaScript中的`referer`是一个关键的HTTP头部字段,它记录了用户从哪个URL访问了当前页面。这个信息对于网站分析、追踪用户来源以及了解流量来源至关重要。在JavaScript中,我们可以使用`document.referrer`来获取...
使用referer指令配置Nginx服务器来防止图片盗链
09-30
Referer字段会记录浏览器发起请求时所访问页面的地址。在Nginx中,ngx_http_referer_module模块就提供了这样的功能。 具体操作步骤如下: 1. 首先,找到要配置防盗链的域名对应的Nginx配置文件。通常,该文件位于/...
Nginx session丢失问题处理解决方法
09-29
在使用Nginx作为反向代理服务器时,有时会遇到session丢失问题,这通常是由于代理和后端服务器之间交互配置不当引起的。下面是处理和解决Nginx session丢失问题的一些知识点和方法: 1. 了解Session机制:在Web...
【JavaWeb开发】Referer防盗链的详解
此成非彼诚博客
04-10 4987
本文将由what、why、how来讲解Referer,并有具体实例,如有错误,欢迎指正
Google85版本后referer丢失
zixing08的博客
10-27 1794
最近在开发中发现了一个问题,就是之前我们平台的是嵌套在省公司的平台,每次用户信息的获取是从大菜单第一次跳转的请求头内的referer中获取,每次需要从中进行用户信息的鉴权.但是在国庆来了后,突然发现很多用户的无法进行正常的鉴权操作,导致使用量急剧下降. 在一番测试之后发现了,高版本的Google浏览器普遍出现referer丢失,低版本是可以正常的使用.从中分析,应该是Google浏览器的版本问题,就去解读最近的Google浏览器更新的版本.果不其然, 在Google 8.5版本之后,原本默认的 refer
HTTP请求头中的refer字段
bian_qing_quan11的博客
08-25 9035
HTTP请求头中的refer字段
HTTP请求头中的referer字段
热门推荐
老司机开代码的博客
08-03 1万+
文章目录1. HTTP_REFERER定义2. 实例3. referer字段的作用?1. 统计网站请求来源2. 防盗链4. referer为空的情况 1. HTTP_REFERER定义 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 简单来说就是当你向一个服务器发起请求的时候,服务器会很好奇,你是从哪里知道它的,因此你需要通过http请求头中的referer字段
HTTPS头部的Referer字段
m0_63069714的博客
01-09 1307
Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer 请求头识别访问来源,可能会以此统计分析、日志记录以及缓存优化等。注。
HTTP referer
冷静地思考
12-18 8929
referer, 或 HTTP referer, 是HTTP表头的一个字段,用来表示从哪儿连结到目前的网页,采用的格式是URL。换句话说,借着 referer ,目前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。而 dereferer 则是将 referer 资讯剥离,所以网站将无法识别访客从何而来。Referer的正确英语拼法是referrer。由于早期HTTP规范的拼
初识http之referer字段
Ackerly的博客
11-25 8565
首先了解http的referer字段的作用 referer字段表示从哪里链接到当前网页,常用于对付伪造的跨网站请求,通过referer字段来实现防盗链。 ps:关于盗链 盗链指的是在自己的界面展示不在自己服务器上的内容,通过技术手段获得他人服务器的资源地址,绕过别人资源展示页面,在自己页面向用户提供此内容,从而减轻自己服务器的负担,因为真实的空间和流量来自别人服务器。对于使用apahce的服
fiddler CSFF安全漏洞-重点讲解refer字段、token字段
ZYXia888的博客
12-14 2668
1、通常情况下,有三种方法可以被用来防御CSRF攻击: 验证token 验证HTTP请求的Referer 验证XMLHttpRequests里的自定义header 2、测试验证上面三种方法的步骤 验证token 注意:token应该要有随机性和时效性, 时效性:可以等待一段时间后,重新请求是否能请求成功,如果请求成功,那就是有问题 随机性:每一次token值应该是不一样的 验证HTTP请求的Referer fiddler 找到请求的http后,在头文件找到refer字段,编辑后,直接搞为空,或
http 请求头字段
ld513508088的专栏
12-12 1560
1.http1.0请求协议特点是一次只能访问服务器上的一个请求资源,请求完毕后服务器立马断开连接;http1.1协议则可访问多个资源。 2.get请求数据容量不能超过1k,get请求数组在请求资源后边即在请求行;post请求数据量没限制,post请求数据在请求体中 3.请求头各字段详解 Accept: text/html,image/* 用于告诉服务器,客户机支持的数据类型 Accept-
学习 HTTP Referer
Maisucsdn的博客
08-10 3912
HTTP 中 Referer 字段在工作中或许并不会吸引你的注意,隐藏在 Network 的请求之下,但是却有着非常重要的作用。平常你一定会遇到一些问题需要去排查,假如这个问题在你排查完全部代码后,依然没有解决,这个时候你会怎么办?此时我们就需要将排查问题的角度转换一下,切换到 HTTP 协议上。...
referer字段怎么打开
最新发布
09-11
`Referer` 字段(通常写作 `Referer`,而不是 `referer`)是 HTTP 请求头的一部分,用于标识请求来源页面的地址。它通常用于网站统计、日志分析、防止内容盗链等用途。要开启或设置 `Referer` 字段,通常需要由客户端(例如Web浏览器)或服务器端的配置决定。 对于浏览器端,大多数现代浏览器默认会发送 `Referer` 字段,但用户可以在浏览器的隐私设置中关闭它,或者在某些浏览器的特定模式下(如隐私模式/无痕模式)不发送 `Referer` 字段。如果你需要在浏览器端手动设置或确保 `Referer` 字段被发送,你需要检查浏览器的设置。 对于服务器端,如果你是网站开发者或服务器管理员,可以在服务器配置中设置是否发送 `Referer` 字段。以Apache服务器为例,可以通过修改`.htaccess`文件或服务器配置文件来控制是否发送 `Referer` 字段。以下是一个简单的示例配置,用于Apache服务器,在此配置下,服务器将不发送 `Referer` 字段: ```apache <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteRule .* - [E=NO REFERER:%{HTTP_REFERER}] </IfModule> Header set Referrer-Policy "no-referrer" ``` 在这个示例中,`RewriteCond` 指令用于检查 `HTTP_REFERER` 是否存在,如果存在,则设置环境变量 `NO REFERER`。`RewriteRule` 指令实际上没有改变任何东西,但它可以用来触发一些基于环境变量的逻辑。`Header` 指令用于设置 HTTP 响应头 `Referrer-Policy`,在此例中设置为 `no-referrer`,这意味着浏览器不会发送 `Referer` 字段。 请注意,出于安全和隐私考虑,有时关闭 `Referer` 字段是有益的。服务器端的设置可能会因服务器软件的不同而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值