В каких случаях HTTP_REFERER будет пустым

Я знаю, что можно получить пустой HTTP_REFERER. При каких обстоятельствах это происходит? Если я получаю пустой, всегда ли это означает, что пользователь изменил его? Получение пустого - это то же самое, что получить нулевое? и при каких обстоятельствах я тоже это получаю?

Он будет / может быть пустым, когда конечный пользователь

• ввел URL сайта в адресную строку браузера.
• посетил сайт с помощью поддерживаемой браузером закладки.
• посетил сайт в качестве первой страницы в окне / вкладке.
• нажал на ссылку во внешнем приложении.
• переключился с URL-адреса https на URL-адрес http.
• переключился с URL-адреса https на другой URL-адрес https.
• на нем установлено программное обеспечение безопасности (антивирус / брандмауэр / и т. д.), которое лишает реферера всех запросов.
• находится за прокси, который лишает реферера всех запросов.
• посещал сайт программно (вроде, curl ) без настройки заголовка реферера (поисковые роботы!).

HTTP_REFERER - отправляется браузером с указанием последней страницы, просмотренной браузером!

Если вы доверяете [HTTP_REFERER] по какой-либо важной причине, вы не должны этого делать, поскольку ее легко подделать:

1. Некоторые браузеры ограничивают доступ, чтобы запретить передачу HTTP_REFERER
2. Введите адрес в адресной строке, не будет проходить HTTP_REFERER
3. открыть новое окно браузера не будет передавать HTTP_REFERER, потому что HTTP_REFERER = NULL
4. имеет некоторые аддоны браузера, которые блокируют его по соображениям конфиденциальности. Некоторые брандмауэры и AV делают.

Попробуйте это расширение Firefox, вы сможете установить любые заголовки, которые вы хотите:

@ Мастер праздника:

Fire Fox:

расширения: refspoof , refontrol , изменение заголовков , отсутствие реферера

Полностью отключить: опция доступна в about: config в "network.http.sendRefererHeader", и вы хотите установить это значение в 0, чтобы отключить передачу реферера.

Google Chrome / Chromium:

расширения: noref , spoofy , внешний noreferrer

Полностью отключить: Chnage ~ / .config / google-chrome / Default / Preferences или ~ / .config / chromium / Default / Preferences и установите это:

{
   ...
   "enable_referrers": false,
   ...
}

Или просто добавьте --no-referrers в ярлык или в cli:

google-chrome --no-referrers

Opera:

Полностью отключите: « Настройки»> «Настройки»> «Дополнительно»> «Сеть» и снимите флажок «Отправить информацию о реферере».

Поддельный веб-сервис:

http://referer.us/

Автономный фильтрующий прокси (подделка любого заголовка):

Privoxy

Подмена http_referer при использовании wget

'--Referer = URL'

Подмена http_referer при использовании curl

-е, - реферер

Подмена http_referer с помощью telnet

telnet www.yoursite.com 80 (press return)
GET /index.html HTTP/1.0 (press return)
Referer: http://www.hah-hah.com (press return)
(press return again)

Список BalusC солидный. Еще один способ, которым это поле часто кажется пустым, - это когда пользователь находится за прокси-сервером. Это похоже на брандмауэр, но немного отличается, поэтому я хотел упомянуть об этом для полноты картины.

Он также будет пустым, если новый черновик стандарта Referrer Policy используется для предотвращения отправки заголовка referer источнику запроса. Пример:

<meta name="referrer" content="none">

Хотя Chrome и Firefox уже реализовали проект версию Referrer политики, вы должны быть осторожны с ним , потому что, например Chrome ожидает no-referrerвместо none(и я видел , и neverгде - то).

Я обнаружил, что реализация обозревателя браузера действительно противоречива.

Например, элемент привязки с атрибутом «скачать» работает как положено в Safari и отправляет ссылку, но в Chrome ссылка будет пустой или «-» в журналах веб-сервера.

<a href="http://foo.com/foo" download="bar">click to download</a>

В Chrome не работает - реферер не отправлен.