为了账号安全,请及时绑定邮箱和手机立即绑定

在何种情况下HTTP_Referer将为空

/ 猿问

在何种情况下HTTP_Referer将为空

芜湖不芜 2019-06-26 13:13:25

在何种情况下HTTP_Referer将为空

我知道可以得到一个空的HTTP_Referer。在什么情况下会发生这种情况?如果我得到一个空的,它是否总是意味着用户改变它?得到一个空的和得到一个空的一样吗?在什么情况下我也能得到这个?



查看完整描述

3 回答

?
森栏

当Enduser时它将/可能为空

  • 在浏览器地址栏本身中输入网站URL。
  • 通过浏览器维护的书签访问网站。
  • 作为窗口/选项卡中的第一页访问站点。
  • 单击外部应用程序中的链接。
  • 从https URL切换到http URL。
  • 从https URL切换到不同的https URL。
  • 安装了安全软件(防病毒/防火墙/等),从所有请求中删除引用程序。
  • 在代理后面,该代理从所有请求中删除引用程序。
  • 以编程方式访问站点(例如,

    卷曲

    ),而不设置引用程序头(searchbots!)。


查看完整回答
反对 回复 2019-06-26
?
红颜莎娜

http_Referer-由浏览器发送,说明浏览器查看的最后一页!

如果您由于任何重要的原因而信任[HTTP_Referer],则不应该这样做,因为它很容易伪造:

  1. 有些浏览器将访问限制为不允许传递HTTP_Referer
  2. 在地址栏中键入地址将不会传递HTTP_Referer
  3. 打开一个新的浏览器窗口将不会传递HTTP_Referer,因为HTTP_Referer=NULL
  4. 有一些浏览器的评论,阻止它的隐私原因。一些防火墙和AVS。

尝试这个Firefox扩展,您将能够设置任何您想要的标题:

@庆祝大师:

Firefox:

延期: 倒流反控制修改标头不转介

完全禁用:此选项可在“network.http.sendRefererHeader”下的约:config中使用,您希望将其设置为0以禁用引用传递。

谷歌铬/铬:

延期: 诺拉夫骗人外部转诊者

完全禁用:CHTAGE~/.config/GoogleChrome/Default/Preferences或~/.config/chrof/Default/Preferences并设置如下:

{
   ...
   "enable_referrers": false,
   ...
}

或者简单地在快捷键或cli中添加-不引用者:

google-chrome --no-referrers

歌剧:

完全禁用:设置>首选项>高级>网络,并取消选中“发送参考信息”

欺骗Web服务:

http://referer.us/

独立筛选代理(欺骗任何报头):

Privoxy

使用wget时欺骗http_Referer

“-”

使用curl欺骗http_Referer

-e,-推荐人

欺骗http_Referer wth telnet

telnet www.yoursite.com 80 (press return)
GET /index.html HTTP/1.0 (press return)
Referer: http://www.hah-hah.com (press return)
(press return again)


查看完整回答
反对 回复 2019-06-26
?
哔哔one

如果新的转介政策标准草案用于防止将引用标头发送到请求源。例子:

<meta name="referrer" content="none">

虽然Chrome和Firefox已经实现了Referrer策略的草案版本,但是您应该小心处理它,因为例如Chrome希望no-referrer而不是none(我也见过never在某个地方)。


查看完整回答
反对 回复 2019-06-26

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信