Я знаю, что можно получить пустой HTTP_REFERER. При каких обстоятельствах это происходит? Если я получаю пустой, всегда ли это означает, что пользователь изменил его? Получение пустого - это то же самое, что получить нулевое? и при каких обстоятельствах я тоже это получаю?
security
http
http-headers
cross-domain
http-referer
одного возраста
источник
источник
Ответы:
Он будет / может быть пустым, когда конечный пользователь
источник
HTTP_REFERER - отправляется браузером с указанием последней страницы, просмотренной браузером!
Если вы доверяете [HTTP_REFERER] по какой-либо важной причине, вы не должны этого делать, поскольку ее легко подделать:
Попробуйте это расширение Firefox, вы сможете установить любые заголовки, которые вы хотите:
@ Мастер праздника:
Fire Fox:
расширения: refspoof , refontrol , изменение заголовков , отсутствие реферера
Полностью отключить: опция доступна в about: config в "network.http.sendRefererHeader", и вы хотите установить это значение в 0, чтобы отключить передачу реферера.
Google Chrome / Chromium:
расширения: noref , spoofy , внешний noreferrer
Полностью отключить: Chnage ~ / .config / google-chrome / Default / Preferences или ~ / .config / chromium / Default / Preferences и установите это:
Или просто добавьте --no-referrers в ярлык или в cli:
Opera:
Полностью отключите: « Настройки»> «Настройки»> «Дополнительно»> «Сеть» и снимите флажок «Отправить информацию о реферере».
Поддельный веб-сервис:
http://referer.us/
Автономный фильтрующий прокси (подделка любого заголовка):
Privoxy
Подмена http_referer при использовании wget
'--Referer = URL'
Подмена http_referer при использовании curl
-е, - реферер
Подмена http_referer с помощью telnet
источник
Some browsers limit access to not allow HTTP_REFERER to be passed
Не могли бы вы назвать пример для такого браузера и / или расширения?Список BalusC солидный. Еще один способ, которым это поле часто кажется пустым, - это когда пользователь находится за прокси-сервером. Это похоже на брандмауэр, но немного отличается, поэтому я хотел упомянуть об этом для полноты картины.
источник
Он также будет пустым, если новый черновик стандарта Referrer Policy используется для предотвращения отправки заголовка referer источнику запроса. Пример:
Хотя Chrome и Firefox уже реализовали проект версию Referrer политики, вы должны быть осторожны с ним , потому что, например Chrome ожидает
no-referrer
вместоnone
(и я видел , иnever
где - то).источник
Я обнаружил, что реализация обозревателя браузера действительно противоречива.
Например, элемент привязки с атрибутом «скачать» работает как положено в Safari и отправляет ссылку, но в Chrome ссылка будет пустой или «-» в журналах веб-сервера.
В Chrome не работает - реферер не отправлен.
источник