在什么情况下HTTP_REFERER为空

#1 楼

当最终用户


在浏览器地址栏中输入网址时，该字段将为空。
通过浏览器维护的书签访问该网站。
访问该站点作为窗口/选项卡中的第一页。
单击外部应用程序中的链接。
从https URL切换为http URL。
从https URL切换为其他https URL。
已安装安全软件（防病毒/防火墙/等），可从所有请求中删除引荐来源。
在代理后面，可从所有请求中删除引荐来源。
以编程方式访问了该站点（例如，卷曲），而无需设置引荐来源标头（搜索机器人！）。

#2 楼

HTTP_REFERER-由浏览器发送，指出浏览器查看的最后一页！

如果出于任何重要原因信任[HTTP_REFERER]，则不要这样做，因为它很容易被伪造：


某些浏览器将访问限制为不允许传递HTTP_REFERER
在地址栏中键入地址将不会传递HTTP_REFERER
打开新的浏览器窗口将不会传递HTTP_REFERER ，因为HTTP_REFERER = NULL
有一些浏览器插件会出于隐私原因将其阻止。某些防火墙和AV可以这样做。

尝试使用此firefox扩展，您将能够设置所需的任何标头：

@Celebration Master：
< Firefox：

扩展名：refspoof，refontrol，修改标头，无引用

完全禁用：该选项在“ network.http”下的about：config中可用。 sendRefererHeader”，您要将其设置为0以禁用引荐来源传递。

Google chrome / Chromium：

扩展名：noref，欺骗，外部noreferrer

完全禁用：Chnage〜/ .config / google-chrome / Default / Preferences或〜/ .config / chromium / Default / Preferences并进行以下设置：

{
   ...
   "enable_referrers": false,
   ...
}

或只需在快捷方式或cli中添加--no-referrers，即可：

google-chrome --no-referrers

Opera：

完全禁用：设置>首选项>高级>网络，并取消选中“发送引荐来源信息”

欺骗Web服务：

http://referer.us/

独立过滤代理（欺骗）任何健康der）：

Privoxy

使用wget欺骗http_referer

'--referer = url'

欺骗http_referer当使用curl

-e时--referer

用telnet欺骗http_referer

telnet www.yoursite.com 80 (press return)
GET /index.html HTTP/1.0 (press return)
Referer: http://www.hah-hah.com (press return)
(press return again)

#3 楼

BalusC的名单很可靠。当用户位于代理服务器之后时，此字段经常显示为空的另一种方法。这类似于在防火墙后面，但略有不同，因此为了完整起见，我想提及它。

#4 楼

如果使用新的“推荐人策略”标准草案来防止将推荐人头发送到请求源，则该字段也将为空。示例：

<meta name="referrer" content="none">

尽管Chrome和Firefox已经实现了“推荐人政策”的草稿版本，但您应谨慎对待它，因为例如Chrome希望使用no-referrer而不是none（而且我在某处也看到了never）。

#5 楼

我发现浏览器引用的实现确实不一致。

例如，具有“下载”属性的锚元素在Safari中可以按预期工作并发送引用，但是在Chrome中，引用将为空或Web服务器日志中的“-”。

<a href="http://foo.com/foo" download="bar">click to download</a>

在Chrome中损坏-未发送引用。