#1 楼
当最终用户在浏览器地址栏中输入网址时,该字段将为空。
通过浏览器维护的书签访问该网站。
访问该站点作为窗口/选项卡中的第一页。
单击外部应用程序中的链接。
从https URL切换为http URL。
从https URL切换为其他https URL。
已安装安全软件(防病毒/防火墙/等),可从所有请求中删除引荐来源。
在代理后面,可从所有请求中删除引荐来源。
以编程方式访问了该站点(例如,卷曲),而无需设置引荐来源标头(搜索机器人!)。
评论
您可能想要添加“当用户从安全(HTTPS)页面转换到不安全页面时”。
–约翰·皮克(John Pick)
2012年4月3日下午4:50
“将该网站作为窗口/标签中的第一页访问。”即使是通过单击打开链接并在新窗口/选项卡中打开它,也是如此?你确定吗?那将是浏览器非常错误的行为
– Matteo
13 Mar 25 '13 at 0:14
另请参阅此处stackoverflow.com/questions/21922143/…以获得此例外
– GetFree
2015年1月21日,下午4:54
“从https URL切换到其他https URL”。你确定吗? :\
–奥斯卡·梅德罗斯(Oscar Mederos)
16年6月2日,下午5:10
默认情况下,从HTTPS URL切换到其他HTTPS URL会设置完整引用。但是,可以覆盖此默认策略。 w3.org/TR/referrer-policy
– Dhaval Kapil
17年2月3日,14:38
#2 楼
HTTP_REFERER-由浏览器发送,指出浏览器查看的最后一页!如果出于任何重要原因信任[HTTP_REFERER],则不要这样做,因为它很容易被伪造:
某些浏览器将访问限制为不允许传递HTTP_REFERER
在地址栏中键入地址将不会传递HTTP_REFERER
打开新的浏览器窗口将不会传递HTTP_REFERER ,因为HTTP_REFERER = NULL
有一些浏览器插件会出于隐私原因将其阻止。某些防火墙和AV可以这样做。
尝试使用此firefox扩展,您将能够设置所需的任何标头:
@Celebration Master:
< Firefox:
扩展名:refspoof,refontrol,修改标头,无引用
完全禁用:该选项在“ network.http”下的about:config中可用。 sendRefererHeader”,您要将其设置为0以禁用引荐来源传递。
Google chrome / Chromium:
扩展名:noref,欺骗,外部noreferrer
完全禁用:Chnage〜/ .config / google-chrome / Default / Preferences或〜/ .config / chromium / Default / Preferences并进行以下设置:
{
...
"enable_referrers": false,
...
}
或只需在快捷方式或cli中添加--no-referrers,即可:
google-chrome --no-referrers
Opera:
完全禁用:设置>首选项>高级>网络,并取消选中“发送引荐来源信息”
欺骗Web服务:
http://referer.us/
独立过滤代理(欺骗)任何健康der):
Privoxy
使用wget欺骗http_referer
'--referer = url'
欺骗http_referer当使用curl
-e时--referer
用telnet欺骗http_referer
telnet www.yoursite.com 80 (press return)
GET /index.html HTTP/1.0 (press return)
Referer: http://www.hah-hah.com (press return)
(press return again)
评论
篡改数据是另一个Firefox扩展,如果您想更改引荐来源网址的值,则值得一看。
–克里斯·赫普纳(Chris Hepner)
2011年7月30日,下午2:32
我非常努力地想起它的名字。但是我的记忆出卖了我。谢谢:)
– ThatGuy
2011年7月30日,下午2:35
@nix某些浏览器将访问限制为不允许传递HTTP_REFERER。能否请您为此类浏览器和/或扩展名命名?
–庆祝大师
2012年5月15日上午10:49
@MasterofCelebration添加了将http_referer欺骗的方法。
– ThatGuy
2012年5月18日在18:54
不要使用Referer.us欺骗/隐藏您的引荐来源!它不起作用并泄漏您的信息。目前唯一可用的服务是此免费的隐藏参考链接服务。
–布赖恩·史密斯(Brian Smith)
17 Mar 30 '17 2:44
#3 楼
BalusC的名单很可靠。当用户位于代理服务器之后时,此字段经常显示为空的另一种方法。这类似于在防火墙后面,但略有不同,因此为了完整起见,我想提及它。#4 楼
如果使用新的“推荐人策略”标准草案来防止将推荐人头发送到请求源,则该字段也将为空。示例:<meta name="referrer" content="none">
尽管Chrome和Firefox已经实现了“推荐人政策”的草稿版本,但您应谨慎对待它,因为例如Chrome希望使用
no-referrer
而不是none
(而且我在某处也看到了never
)。评论
浏览器兼容性表:developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/…
– djvg
19年11月29日在9:52
#5 楼
我发现浏览器引用的实现确实不一致。例如,具有“下载”属性的锚元素在Safari中可以按预期工作并发送引用,但是在Chrome中,引用将为空或Web服务器日志中的“-”。
<a href="http://foo.com/foo" download="bar">click to download</a>
在Chrome中损坏-未发送引用。
评论
当客户端不发送邮件时。