从Https跳转到Http时不传递HTTP_REFERER的解决方案

最新推荐文章于 2021-12-20 20:18:45 发布
最新推荐文章于 2021-12-20 20:18:45 发布
阅读量637 收藏
点赞数
分类专栏: 技术分享 文章标签: java http python ajax https
By Chishin
本文链接:https://blog.csdn.net/zhangzejin3883/article/details/108975824
版权

问题场景

当http页面通过Referer获取上一个页面的URL时,如果上一个页面是https,则得到的Referer为空。

例如在http页面的PHP代码中使用:$_SERVER['HTTP_REFERER']

得到的结果是:NULL

原因

根据RFC文档:HTTP/1.1: Security Considerations

Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.

在Https -> Http的过程中Referer是不被传递的,而在 Https -> Https 或 Http -> Https 则没有这样的问题。

解决方案

1、Https端解决方案

增加一个Meta头信息,来建议浏览器发送Referer,这并不是HTTP强制要求的,不排除有个别浏览器不去这么做。

<meta content="always" name="referrer">

2、Http端解决方案

只用将全站升级成Https,否则没有办法。

总结

总的来说出现这个问题是HTTP安全性的结果,可以防止Https页面信息以明文暴露出来。综合考虑增加Meta只能作为临时方案(因为牺牲了安全性),长远打算还是将全站升级成Https吧,毕竟Https才是未来。

小歆Pro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https网站发送 referrer httpshttp 跳转 referer 的问题
09-22
最近网站改版很多候发现广告客户提示找不到来自我们网站的数据,原来是因为我们最近升级了https导致,经过搜索找到如下解决方法,需要的朋友可以参考下
https网站跳转http网站referrer获取不到的问题
weixin_34072637的博客
08-22 1104
工作中,有一个活动列表页A,要链接到具体的活动详情页B,A页面放在https网站上,B页面放在http网站上,从https跳转http网站,为了用户隐私安全信息,浏览器默认不传送referrer 如果想要正常获取referrer,可以在A页面加上&lt;meta content="always" name="referrer"/&gt;   当还遇到一个问题,用这个两斜杠符合//给目标...
https页面内http链接跳转referer问题
panda-star的博客
07-24 1万+
一、问题 最近做项目,出现这样个问题,从合作方页面,通过链接跳转我们页面referer信息突然获取不到了。 两边代码都没有变更,很奇怪? 二、原因 通过查找,最终发现,原来合作方页面升级为https,而跳转到我方页面的链接为http。简单说,就是https页面内的 http链接。在这种情况下,referer信息是没有的,不会传递。 三、进一步原因 进一步查找,发现在RFC文档(h...
HTTPS协议的网址跳转HTTP协议的网址
weixin_33963189的博客
02-20 1295
2019独角兽企业重金招聘Python工程师标准>>> ...
分析https网页加载http资源导致的页面报错原因及其解决方案
Garry
10-12 3801
https网页加载http资源导致的页面报错及解决方案   https是当下的网站的主流趋势,甚至像苹果这样的大公司,则完全要求用户必须使用https地址。   然而对于以前http链接来说,我们往往就存在一个兼容性问题,因为你不可能一下就全部切换过去,应该在很长一段间内,httpshttp将共存。   httpshttp共存的场景有如:     1. app已经发布出去,其调用接口的地址为http的,那么这是必须兼容的。     2. app中嵌入...
【nginx疑难杂症】记一次HTTPS跳转HTTP爬坑
cralchan的博客
09-15 7335
记一次HTTPS跳转HTTP爬坑 HTTPS安全证书升级 HTTPS跳转HTTP
asp Http_Referer,Server_Name和Http_Host
10-30
以前感觉Request.ServerVariables里的值很多,现在看看还是那么多,不过今天谈其中的一个值----HTTP_Referer以及Request.ServerVariables里Server_Name与Http_Host之间有什么区别呢?
php中HTTP_REFERER函数用法实例
10-25
主要介绍了php中HTTP_REFERER函数用法,以实例的形式分别讲述了判断用户来路与伪造来路地址等应用,需要的朋友可以参考下
完美兼容各大浏览器获取HTTP_REFERER方法总结
09-04
发现一个关于浏览器兼容的问题,当用JS 执行代码 [removed].href=”http://www.jb51.net” 来进行跳转候,Firefox 可以获取到到HTTP_REFERER页面,但是在IE中这一项为空
一段ASP的HTTP_REFERER判断代码
10-30
其实我这样做的本意是为了防止盗链!大家帮忙看一下通过代码能够根治盗链!
关于request.getHeader(Referer)的问题探讨
01-08
今天我来分享一下,request.getHeader(“Referer”)获取上次访问的URL链接,在什么情况下他会出现问题! 我在某些页面中,有某几个按钮,分别用来跳转到action.do?method=m 但是,我是用 warpLoaction(”url”);这个来链接过去的,结果,我在火狐浏览器中,可以正确的 获取上次访问的页面,在IE6下却获取不到。后来去网上百度了一下,看到了一哥门的评 说, request.getHeader(“Referer”)要走HTTP协议才有值,也就是说要通过 标记,才能获取到值。当然通过表单提交的也可以。而通过locatio
https 页面不能调用http接口问题记录
热门推荐
u011034683的博客
10-30 2万+
首先说一下, 并没有解决这个问题, 最后还是把http 接口变成 https. 之前接了个项目 , 前台用的vue, 后台是tomcat, Java, 前后端分离, tomcat 已经做好https配置. 接到项目后需要新增功能接口, 但我是用python的, java两年没用了, 重新配置环境比较麻烦, 所以还是用python开发新功能, 反正它是前后端分离嘛. 在本地调试是没问题的...
4种https页面加载http资源报错解决方案
web前端开发
12-20 3476
来源 |https://www.fly63.com改https初看起来,其实就是一个域名指向的问题,也许咱们只要将http的请求,直接跳转https地址去,那么也就完成了https的切...
https页面访问不到http的处理方法
长缨缚苍龙
05-22 7042
首先安全连接的网页不能加载不安全连接的内容这点需要明确 如果访问的内容从http升级成了https那么下边放个是有效的 1.h5页面处理,增加meta(Chrome43.0支持 未验证) <meta http-equiv="Content-Security-Policy" content="upgrade-insecure- requests"/> 2.nginx在server下增加响应头 server{ add_header Content-Security-Policy "upgrad
https跳转http无法获取referrer解决方式
六年级的叔叔
07-24 5213
https跳转http网站,为了用户隐私安全信息,浏览器默认不传送referrer http协议规定 Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol. ...
http referer导致无法跳转第三方的网页
yuyajun06的博客
03-22 2290
 问题描述:因业务需要,需要从自己公司网页收集数据到后台,然后再次重定向第三方jsp页面,但是在项目中,无法如何请求都无法跳转成功,每次都是404问题原因:抓包分析:1.从项目中重定向失败,抓包;2.直接在浏览器中访问第三方网页成功,抓包;对比数据流,发现失败的包中多了referer字段,这个字段携带你自己的路径,比如a访问b,referer会把a的地址送给b,这是http协议做的事情。问题解决方...
httpshttp 跳转 referer 的问题
康师父Blog
05-24 5347
Http协议头中的Referer主要用来让服务器判断来源页面, 即用户是从哪个页面来的。获取方式:$_SERVER[ 'HTTP_REFERER' ]在https-&gt;http跳转中,refer是不建议被传递的,而https-&gt;httpshttp-&gt;https则没有这个问题。例如我获取二维码接口地址:正确的效果https://qrcode.artron.net/?text=htt...
什么是HTTP Referer?
weixin_34128839的博客
11-16 4990
什么是Referer? Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的候,头信息里有包含Referer。比如我在www.sojson.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有: Ref...
HTTP_REFERER的xss
最新发布
10-13
HTTP_REFERER是HTTP协议中的一个请求头字段,用于标识请求来源页面的URL地址。在Web应用程序中,可以使用HTTP_REFERER来判断请求是否来自可信的来源页面,从而防止跨站点请求伪造(CSRF)攻击。但是,由于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值