referer что это такое
Краткая история заголовка referer
Если я нажимаю на ссылку на сайте, заголовок http referer указывает на исходную страницу, с которой я перешла на целевую страницу:
Заголовок широко используется в маркетинге, чтобы проанализировать, откуда пришли посетители сайта. Также он применяется для сбора статистики о поведении посетителей и трафике.
Но этот заголовок может нести потенциальную угрозу безопасности, если в нем передается слишком много информации.
Кроме этого, когда трафик проходит между двумя HTTPS сайтами ( SSL становится все более распространенным ) RFC не требует, чтобы заголовок server http referer удалялся.
Метатег referrer
мы можем отредактировать заголовок referrer так, чтобы сайты видели, откуда пришел трафик. Но при этом предотвратить утечку конфиденциальных данных.
Список параметров для поля контента :
Независимо от того, между какими сайтами или протоколами осуществляется переход ( потенциальная угроза утечки данных ).
В качестве практического примера: если бы facebook реализовал этот тег следующим образом:
Когда он нажал на внешнюю ссылку и перешел на другой сайт, заголовок http referer выглядел бы так:
Будьте осторожны
Применяется ли заголовок server http referer с новым мета тегом referrer или нет, в любом случае нужно использовать его с определенной степенью осторожности.
Заголовок отсутствует, если
Для сайтов, которые задействуют заголовок http referer в рекламных кампаниях, его некорректное использование может стать проблемой. Правила прокси-серверов, разрешающие доступ для пользователей, переходящих с конкретных сайтов, формирует высокий риск того, что это не будет работать вообще ( в зависимости от браузера пользователя или локальной настройки ). И возникнут уязвимости для злоупотреблений заголовками.
Подводя итоги
Заголовок referer всегда был довольно неоднозначным, и на данный момент остается неоднозначным, хотя и в меньшей степени. Он может стать очень полезным инструментом для сбора данных о веб-трафике, но лучше не использовать его, если речь идет о конфиденциальных данных.
Пожалуйста, оставляйте ваши мнения по текущей теме статьи. За комментарии, дизлайки, подписки, лайки, отклики огромное вам спасибо!
Referer
Заголовок запроса Referer содержит URL исходной страницы, с которой был осуществлён переход на текущую страницу. Заголовок Referer позволяет серверу узнать откуда был осуществлён переход на запрашиваемую страницу. Сервер может анализировать эти данные, записывать их в логи или оптимизировать процесс кеширования.
Заголовок Referer может раскрыть информацию пользователя об истории посещённых страниц, что может привести к нарушению приватности.
Поэтому, никогда не ссылайтесь и не включайте на страницу контент без предварительной проверки конфиденциальности, безопасности и сопряжённых с этим рисков, в том числе на страницах, которые не содержат информации о риске, но связаны с ним.
К примеру, по умолчанию URL страницы сброса пароля будет попадать на хосты, размещающие контент на странице, и хосты ссылок, нажатых на этой странице. В обоих случаях сторонний хост получит Referer пользователя.
Существует риск, что содержимое, загруженное на страницу получит доступ к Referer из объекта document.referrer.
Остерегайтесь хостов первого эшелона, таких как хост изображений. Несмотря на кажущийся, минимальный риск, они получают ваш Referer и это может стать проблемой безопасности.
Некоторые браузеры, такие как Firefox, также отправляют Referer в представлениях, отличных от страниц HTML. К примеру, JsonView отправит Referer хосту, когда в JSON будет переход по URL-адресу, это может раскрыть приватные данные. Иногда передача Referer случается при работе с API, при некорректных параметрах запроса в API ключах.
Как использовать HTTP Referer
Что вы можете сделать с процессом реферера
Информация, которую вы видите, написанная на веб-сайтах, является лишь частью данных, которые эти сайты передают, когда они перемещаются с веб-сервера в браузер человека и наоборот. За кулисами также происходит довольно много передачи данных – и если вы знаете, как получить к ним доступ, вы сможете использовать их интересным и полезным способом! В этой статье мы рассмотрим один конкретный фрагмент данных, который передается во время этого процесса – HTTP реферер.
Что такое HTTP Referer?
HTTP-реферер – это данные, которые веб-браузеры передают на сервер, чтобы сообщить вам, на какой странице читатель находился до того, как они пришли на эту страницу. Эта информация может использоваться на вашем веб-сайте для предоставления дополнительной помощи, создания специальных предложений для целевых пользователей, перенаправления клиентов на соответствующие страницы и контент или даже для блокировки посетителей от посещения вашего сайта. Вы также можете использовать языки сценариев, такие как JavaScript, PHP или ASP, для чтения и оценки информации о реферере.
Сбор информации Referer с помощью PHP, JavaScript и ASP
Итак, как вы собираете эти данные HTTP реферер? Вот несколько методов, которые вы можете использовать:
PHP хранит информацию о реферерах в системной переменной HTTP_REFERER. Для отображения реферера на странице PHP вы можете написать:
Это проверяет, что переменная имеет значение, а затем выводит его на экран. Вместо
вы бы поместили строки сценария на место, чтобы проверить наличие различных рефереров.
JavaScript использует DOM для чтения реферера. Как и в случае с PHP, вы должны проверить, чтобы убедиться, что реферер имеет значение. Однако, если вы хотите манипулировать этим значением, вы должны сначала установить его в переменную. Ниже показано, как вы можете отобразить ссылку на свою страницу с помощью JavaScript. Обратите внимание, что DOM использует альтернативное написание реферера, добавив туда дополнительный «r»:
Тогда вы можете использовать реферер в скриптах с переменной
ASP, как и PHP, устанавливает реферер в системной переменной. Затем вы можете собрать эту информацию следующим образом:
Вы можете использовать переменную
для настройки ваших скриптов по мере необходимости.
Если у вас есть рефери, что вы можете с ним сделать?
Таким образом, получение данных – это шаг 1. То, как вы поступите, будет зависеть от вашего конкретного сайта. Следующим шагом, конечно же, является поиск способов использования этой информации.
Когда у вас есть данные для реферера, вы можете использовать их для сценариев ваших сайтов несколькими способами. Одна простая вещь, которую вы можете сделать, это просто опубликовать, откуда, по вашему мнению, пришел посетитель. По общему признанию, это довольно скучно, но если вам нужно выполнить некоторые тесты, это может быть хорошей отправной точкой для работы.
Более интересный пример – использование реферера для отображения различной информации в зависимости от откуда они пришли. Например, вы можете сделать следующее:
С точки зрения безопасности, если вы испытываете много спама с реферером на своем сайте из одного конкретного домена, это может помочь просто заблокировать этот домен с вашего сайта. Если вы используете Apache с установленным mod_rewrite, вы можете заблокировать их несколькими строками. Добавьте следующее к вашему
Не забудьте изменить слово
для домена, который вы хотите заблокировать. Не забудьте поставить \ перед любыми периодами в домене.
Не полагайтесь на Реферера
Помните, что существует возможность подделки реферера, поэтому вы должны никогда использовать только реферера для безопасности. Вы можете использовать его в качестве дополнения к вашей другой безопасности, но если к странице должны обращаться только определенные люди, то вы должны установить на нее пароль с
Как использовать HTTP Referer
Информация, которую вы видите, написанная на веб-сайтах, является лишь частью данных, которые эти сайты передают, когда они перемещаются с веб-сервера в браузер человека и наоборот. Кроме того, за кулисами происходит довольно много передачи данных, и если вы знаете, как получить доступ к этим данным, вы сможете использовать их интересным и полезным способом. Давайте посмотрим на один конкретный фрагмент данных, который передается во время этого процесса — HTTP реферер.
Referer — это неправильное написание слова referrer, которое было введено и осталось в коде и названии этой возможности.
Что такое HTTP Referer?
Сбор информации Referer с помощью PHP, JavaScript и ASP
PHP хранит информацию о реферерах в системной переменной HTTP_REFERER. Чтобы отобразить реферер на странице PHP, напишите:
Это условно проверяет, что переменная имеет значение, а затем выводит его на экран.
JavaScript использует DOM для чтения реферера. Как и в случае с PHP, вы должны убедиться, что у referer есть значение. Однако, если вы хотите манипулировать этим значением, вы должны сначала установить его в переменную. Ниже показано, как вы можете отобразить ссылку на свою страницу с помощью JavaScript. Обратите внимание, что DOM использует альтернативное написание реферера, добавив туда дополнительный r :
ASP, как и PHP, устанавливает реферер в системной переменной. Соберите эту информацию следующим образом:
Используйте переменную myReferer для настройки ваших скриптов по мере необходимости.
Если у вас есть рефери, что вы можете с ним сделать?
Когда у вас есть данные для реферера, используйте их для сценариев ваших сайтов несколькими способами. Одна простая вещь, которую вы можете сделать, это просто опубликовать, откуда, по вашему мнению, пришел посетитель. Используйте реферер для отображения различной информации в зависимости от того, откуда они пришли. Например, вы можете сделать следующее:
HTTP referer
| HTTP |
| Постоянное соединение · Сжатие · HTTPS |
| Методы |
| OPTIONS · GET · HEAD · POST · PUT · DELETE · TRACE · CONNECT · PATCH |
| Заголовки |
| Cookie · ETag · Location · Referer |
| DNT · X-Forwarded-For |
| Коды состояния |
| 301 Moved permanently |
| 302 Found |
| 303 See Other |
| 403 Forbidden |
| 404 Not Found |
referer (HTTP referer) — в протоколе HTTP один из заголовков запроса клиента. Содержит URL источника запроса. Если перейти с одной страницы на другую, referer будет содержать адрес первой страницы. Часто на HTTP-сервере устанавливается программное обеспечение, анализирующее referer и извлекающее из него различную информацию. Так, например, владелец веб-сайта получает возможность узнать, по каким поисковым запросам, как часто и на какие именно страницы попадают люди. Если HTTP-клиент загружает с сервера картинку, представленную на какой-либо странице, то referer будет содержать адрес этой страницы. Некоторые HTTP-серверы перед выдачей картинки анализируют referer и не показывают картинку, если запрос приходит с другого сайта (а, например, показывают маленькое изображение-заглушку).
Любопытно, что написание английского слова referrer как referer — популярная ошибка. Настолько популярная, что вошла в официальные спецификации протокола HTTP.
Как уже упоминалось, бывает, что сервер отказывается выдавать нужное содержимое без определённой строки referer, поэтому многое клиентское ПО имеет возможность выставить эту строку вручную. Например wget поддерживает опцию «—referer», позволяющую выставить нужную строку и получить доступ к требуемому содержимому веб-сервера.
Настройка referer в браузерах
См. также
Ссылки
Полезное
Смотреть что такое «HTTP referer» в других словарях:
HTTP referer — The referer, or HTTP referer, identifies, from the point of view of an internet webpage or resource, the address of the webpage (commonly the URL, the more generic URI or the i18n updated IRI) of the resource which links to it. By checking the… … Wikipedia
HTTP Referer — Référant Pour l’article homophone, voir Référent. Un référent ou référant, plus connu sous l anglicisme referer ou referrer[1], est, dans le domaine des réseaux informatiques, une information transmise à un serveur HTTP lorsqu un visiteur… … Wikipédia en Français
HTTP referrer — HTTP Persistence · Compression · HTTPS Request methods OPTIONS · GET · HEAD · POST · PUT · DELETE · TRACE · CONNECT Header fields Cookie · ETag · Location · Referer DNT · … Wikipedia
HTTP — Название: Hypertext Transfer Protocol Уровень (по модели OSI): Прикладной Семейство: TCP/IP Создан в: 1992 г. Порт/ID: 80/TCP Спецификация … Википедия
Referer spam — is a kind of spamdexing (spamming aimed at search engines). The technique involves making repeated web site requests using a fake referer url that points to the site the spammer wishes to advertise. Sites that publicize their access logs,… … Wikipedia
HTTP cookie — HTTP Persistence · Compression · HTTPS Request methods OPTIONS · GET · HEAD · POST · PUT · DELETE · TRACE · CONNECT Header fields Cookie · ETag · Location · Referer DNT · … Wikipedia
HTTP 404 — HTTP Постоянное соединение · Сжатие · HTTPS Методы OPTIONS · GET · HEAD · POST · PUT · DELETE · TRACE · CONNECT · PATCH Заголовки Cookie · ETag · Location · Referer DNT · X Forwarded For … Википедия
HTTP pipelining — HTTP Постоянное соединение · Сжатие · HTTPS Методы OPTIONS · GET · HEAD · POST · PUT · DELETE · TRACE · CONNECT · PATCH Заголовки Cookie · ETag · Location · Referer DNT · X Forwarded For … Википедия
Referer spoofing — In computer security, referer spoofing or ref tar spoofing is the sending of incorrect referer information along with an HTTP request, sometimes with the aim of gaining unauthorized access to a web site. It can also be used because of privacy… … Wikipedia
Referer-Spam — Referrer Spam (auch Logdatei Spam) ist eine Sonderform des Suchmaschinen Spamming. Hierbei werden Webseiten massenhaft aufgerufen, damit sie in den Referrer Informationen der Statistiken der angegriffenen Webseiten auftauchen. Inhaltsverzeichnis… … Deutsch Wikipedia