HTTP -henviser - HTTP referer
| HTTP |
|---|
| Anmod om metoder |
| Overskriftsfelter |
| Svarstatuskoder |
| Sikkerhedsadgangskontrolmetoder |
| Sikkerhedsrisici |
I HTTP , " Referer " (en stavefejl i Henviser ) er navnet på et valgfrit HTTP header felt , der identificerer adressen på websiden (dvs. den URI eller IRI ), som er knyttet til den ressource, der anmodes om. Ved at kontrollere henviseren kan serveren, der leverer den nye webside, se, hvor anmodningen stammer fra.
I den mest almindelige situation betyder det, at når en bruger klikker på et hyperlink i en webbrowser , hvilket får browseren til at sende en anmodning til serveren, der indeholder destinationswebsiden, kan anmodningen indeholde feltet Referer, som angiver den sidste side, som bruger var på (den, hvor de klikkede på linket).
Websteder og webservere logger indholdet i det modtagne Henvisningsfelt for at identificere den webside, hvorfra brugeren fulgte et link, til salgsfremmende eller statistiske formål. Dette medfører tab af privatliv for brugeren og kan medføre en sikkerhedsrisiko .
Standardadfærden for Referer -lækage sætter websteder i fare for privatliv og brud på sikkerheden. For at afbøde sikkerhedsrisici har browsere støt reduceret mængden af information, der sendes til Referer. Fra marts 2021 var Chrome , Chrome -baseret Edge , Firefox , Safari som standard kun standard for at sende oprindelsen i forespørgsler på tværs af oprindelse.
Etymologi
Stavefejlen i henviseren blev indført i det originale forslag af datalog Phillip Hallam-Baker om at indarbejde "Referer" -overskriftsfeltet i HTTP- specifikationen. Stavefejlen blev sat i sten på det tidspunkt (maj 1996), da den blev inkorporeret i Request for Comments -standarddokumentet RFC 1945 (hvilket 'afspejler almindelig brug af protokollen kaldet "HTTP/1.0" på det tidspunkt); dokumentforfatter Roy Fielding bemærkede i marts 1995, at "hverken en (henviser eller henviser) forstås af" standard Unix stavekontrol for perioden. "Henviser" er siden blevet en meget udbredt stavemåde i branchen, når man diskuterer HTTP -henvisninger; brug af stavefejl er ikke universel, men, som den korrekte stavemåde "referrer" anvendes i nogle web specifikationer såsom den Referrer-PolicyHTTP-header eller Document Object Model .
detaljer
Når du besøger en webside, er henviseren eller den henvisende side webadressen til den forrige webside, hvorfra et link blev fulgt.
Mere generelt er en henviser URL'en til et tidligere element, der førte til denne anmodning. Henvisningen til et billede er f.eks. Generelt den HTML -side, som det skal vises på. Henvisningsfeltet er en valgfri del af HTTP -anmodningen, der sendes af webbrowseren til webserveren.
Mange websteder logger henvisere som en del af deres forsøg på at spore deres brugere . De fleste webloganalysesoftware kan behandle disse oplysninger. Fordi henvisningsoplysninger kan krænke privatlivets fred , tillader nogle webbrowsere brugeren at deaktivere afsendelse af henvisningsoplysninger. Nogle proxy- og firewall- software filtrerer også henvisningsoplysninger for at undgå lækage af placeringen af ikke-offentlige websteder. Dette kan igen forårsage problemer: Nogle webservere blokerer dele af deres websted til webbrowsere, der ikke sender de rigtige henvisningsoplysninger, i et forsøg på at forhindre dyb link eller uautoriseret brug af billeder ( båndbredde tyveri ). Nogle proxy-software har evnen til at angive topwebadressen til målwebstedet som henviser, hvilket reducerer disse problemer, men stadig i nogle tilfælde kan afsløre brugerens sidst besøgte webside.
Mange blogs udgiver henvisningsinformation for at linke tilbage til folk, der linker til dem, og dermed udvide samtalen. Dette har igen ført til stigningen i henviserspam : afsendelse af falske henvisningsoplysninger for at popularisere spammerens websted.
Det er muligt at få adgang til henvisningsoplysningerne på klientsiden ved hjælp af document.referrer i JavaScript . Dette kan f.eks. Bruges til at individualisere en webside baseret på en brugers søgemaskineforespørgsel. Henvisningsfeltet indeholder imidlertid ikke altid søgeord, f.eks. Når du bruger Google Søgning med https.
Henviser gemmer sig
De fleste webservere vedligeholder logfiler over al trafik og registrerer HTTP -henviseren, der sendes af webbrowseren for hver anmodning. Dette rejser en række bekymringer om fortrolighed, og som følge heraf er en række systemer til at forhindre webservere sendt den rigtige henvisende URL blevet udviklet. Disse systemer fungerer enten ved at slette henvisningsfeltet eller ved at erstatte det med unøjagtige data. Generelt tømmer internet-sikkerhedssuiter henvisningsdataene, mens web-baserede servere erstatter dem med en falsk URL, normalt deres egen. Dette rejser problemet med henvisningsspam. De tekniske detaljer for begge metoder er temmelig konsistente-softwareapplikationer fungerer som en proxyserver og manipulerer HTTP-anmodningen, mens webbaserede metoder indlæser websteder inden for rammer, hvilket får webbrowseren til at sende en henvisnings-URL til deres webstedsadresse. Nogle webbrowsere giver deres brugere mulighed for at deaktivere henvisningsfelter i forespørgselsoverskriften.
De fleste webbrowsere sender ikke henvisningsfeltet, når de instrueres i at omdirigere ved hjælp af feltet "Opdater". Dette inkluderer ikke nogle versioner af Opera og mange mobile webbrowsere. Denne omdirigeringsmetode frarådes imidlertid af World Wide Web Consortium (W3C).
Hvis der tilgås et websted fra en HTTP Secure (HTTPS) -forbindelse, og et link peger hvor som helst, undtagen et andet sikkert sted, sendes henvisningsfeltet ikke.
Den HTML5 standard ekstra støtte til attribut / værdi rel="noreferrer", som instruerer brugeren agent til ikke sende en henvisende.
En anden metode til at skjule henvisninger er at konvertere den originale link -URL til en data -URI -skema -baseret URL, der indeholder en lille HTML -side med en meta -opdatering til den originale URL. Når brugeren omdirigeres fra data:siden, er den originale henviser skjult.
Content Security Policy standardversion 1.1 introducerede et nyt henvisningsdirektiv, der giver mere kontrol over browserens adfærd i forhold til henvisningsoverskriften. Konkret giver det webmaster mulighed for at instruere browseren om slet ikke at blokere henvisninger, kun afsløre den, når den flytter med samme oprindelse osv.
Referencer
eksterne links
- RFC 1945 : Hypertext Transfer Protocol - HTTP/1.0
- RFC 7231 : Hypertext Transfer Protocol (HTTP/1.1): Semantik og indhold
- RFC 3987 : Internationaliserede ressourceidentifikatorer (IRI'er)
- Henvisningspolitik - W3C Editor's Draft