HTTP-референт

редактировать
Поле заголовка HTTP, которое определяет адрес веб-страницы, которая связана с запрашиваемым ресурсом

HTTPreferer (неправильное написание referrer ) - это необязательное поле заголовка HTTP, которое определяет адрес веб-страницы (т. Е. URI или IRI ), который связан с запрашиваемым ресурсом. Проверив реферер, новая веб-страница сможет увидеть, откуда исходит запрос.

В наиболее распространенной ситуации это означает, что когда пользователь щелкает гиперссылку в веб-браузере, браузер отправляет запрос на сервер, содержащий целевую веб-страницу. Запрос может включать поле referer, которое указывает последнюю страницу, на которой находился пользователь (ту, на которой он щелкнул ссылку).

Referer ведение журнала позволяет веб-сайтам и веб-серверам определять, откуда люди их посещают, в рекламных или статистических целях.

По умолчанию утечка ссылки подвергает веб-сайты риску нарушения конфиденциальности и безопасности.

Содержание
  • 1 Этимология
  • 2 Подробности
  • 3 Скрытие ссылки
  • 4 Ссылки
  • 5 Внешние ссылки
Этимология

Ошибочное написание реферера возникло в первоначальном предложении компьютерного ученого Филиппа Халлама-Бейкера включить поле в HTTP спецификация. Орфографическая ошибка стала очевидной к моменту ее включения в запрос комментариев стандартного документа RFC 1945 ; Соавтор документа Рой Филдинг заметил, что ни "реферер", ни "реферер" с ошибкой не распознаются стандартной программой проверки орфографии Unix того периода. "Referer" с тех пор стало широко использоваться в отрасли при обсуждении HTTP-рефереров; использование орфографических ошибок не является универсальным, поскольку правильное написание «реферер» используется в некоторых веб-спецификациях, таких как объектная модель документа.

Подробности

При посещении веб-страницы, реферер или ссылающаяся страница - это URL-адрес предыдущей веб-страницы, с которой был выполнен переход по ссылке.

В более общем смысле, реферер - это URL-адрес предыдущего элемента, который привел к этому запросу. Например, реферером для изображения обычно является страница HTML, на которой оно должно отображаться. Поле реферера является необязательной частью HTTP-запроса, отправляемого веб-браузером на веб-сервер.

Многие веб-сайты регистрируют рефереры как часть своей попытки отслеживать своих пользователей. Большинство программ анализа веб-журналов могут обрабатывать эту информацию. Поскольку информация реферера может нарушать конфиденциальность, некоторые веб-браузеры позволяют пользователю отключить отправку информации реферера. Некоторое программное обеспечение прокси и брандмауэр также отфильтровывает информацию о реферере, чтобы избежать утечки местоположения закрытых веб-сайтов. Это, в свою очередь, может вызвать проблемы: некоторые веб-серверы блокируют части своего веб-сайта для веб-браузеров, которые не отправляют правильную информацию о реферере, в попытке предотвратить глубокие ссылки или несанкционированное использование изображений (кража полосы пропускания ). Некоторые прокси-программы могут назначать адрес верхнего уровня целевого веб-сайта в качестве реферера, что обычно предотвращает эти проблемы, но при этом не раскрывает последний посещенный пользователем веб-сайт.

Многие блоги публикуют информацию о реферере, чтобы ссылаться на людей, которые ссылаются на них, и тем самым расширять круг общения. Это, в свою очередь, привело к росту спама реферера : отправка поддельной информации реферера с целью популяризации сайта спамера.

На стороне клиента можно получить доступ к информации о реферере, используя document.referrer в JavaScript. Это можно использовать, например, для индивидуализации веб-страницы на основе запроса поисковой системы пользователя. Однако поле реферера не всегда включает запросы, например, при использовании Google Search с https.

Referer скрывает

Большинство веб-серверов ведут журналы всего трафика, и записывать реферер HTTP, отправляемый веб-браузером для каждого запроса. Это вызывает ряд проблем с конфиденциальностью, и в результате был разработан ряд систем, предотвращающих отправку веб-серверами реальных URL-адресов. Эти системы работают либо путем очистки поля реферера, либо путем замены его неточными данными. Как правило, Internet-security удаляет данные реферера, в то время как веб-серверы заменяют их ложным URL-адресом, обычно своим собственным. Это поднимает проблему спама-реферера. Технические детали обоих методов довольно согласованы: программные приложения действуют как прокси-сервер и манипулируют HTTP-запросами, тогда как веб-методы загружают веб-сайты во фреймах, заставляя веб-браузер отправлять URL-адрес реферера их адрес веб-сайта. Некоторые веб-браузеры предоставляют своим пользователям возможность отключать поля реферера в заголовке запроса.

Большинство веб-браузеров не отправляют поле реферера, когда им дано указание перенаправить с помощью поля «Обновить». Сюда не входят некоторые версии Opera и многие мобильные веб-браузеры. Однако Консорциум Всемирной паутины (W3C) не одобряет этот метод перенаправления.

Если доступ к веб-сайту осуществляется через соединение HTTP Secure (HTTPS) и ссылка указывает на любое место, кроме другого безопасного расположения, тогда поле реферера не отправляется.

Стандарт HTML5 добавил поддержку атрибута / значения rel = "noreferrer", который указывает пользовательскому агенту не отправлять реферер.

Другой метод сокрытия реферера - преобразовать исходный URL-адрес ссылки в URL-адрес на основе схемы URI данных, содержащий небольшую HTML-страницу с метаобновление до исходного URL. Когда пользователь перенаправляется со страницы data:, исходный реферер скрывается.

Политика безопасности контента стандартная версия 1.1 представила новую директиву реферера, которая позволяет больше контролировать поведение браузера в отношении заголовка реферера. В частности, он позволяет веб-мастеру указать браузеру не блокировать реферер вообще, показывать его только при перемещении с тем же источником и т. Д.

Ссылки
Внешние ссылки
Искать referer или referrer в Wiktionary, бесплатном словаре.
Последняя правка сделана 2021-05-22 09:52:20
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте