Saya tahu mungkin untuk mendapatkan HTTP_REFERER kosong. Dalam keadaan apa hal ini terjadi? Jika saya mendapatkan yang kosong, apakah itu selalu berarti bahwa pengguna mengubahnya? Apakah mendapatkan yang kosong sama dengan mendapatkan yang kosong? dan dalam kondisi apa saya juga mendapatkan itu?
163
Jawaban:
Itu akan / mungkin kosong saat enduser
sumber
HTTP_REFERER - dikirim oleh browser, menyatakan halaman terakhir yang dilihat browser!
Jika Anda mempercayai [HTTP_REFERER] untuk alasan apa pun yang penting, Anda tidak boleh, karena itu bisa dipalsukan dengan mudah:
Coba ekstensi firefox ini, Anda dapat mengatur setiap header yang Anda inginkan:
@Master of Celebration:
Firefox:
ekstensi: refspoof , refontrol , modifikasi header , no-referer
Nonaktifkan sepenuhnya: opsi ini tersedia di about: config di bawah "network.http.sendRefererHeader" dan Anda ingin mengatur ini ke 0 untuk menonaktifkan lewat referensi.
Google chrome / Chromium:
ekstensi: noref , spoofy , noreferrer eksternal
Nonaktifkan sepenuhnya : Chnage ~ / .config / google-chrome / Default / Preferences atau ~ / .config / chromium / Default / Preferences dan atur ini:
Atau cukup tambahkan --no-referer ke pintasan atau di cli:
Opera:
Nonaktifkan sepenuhnya: Pengaturan> Preferensi> Tingkat Lanjut> Jaringan, dan hapus centang "Kirim informasi pengarah"
Layanan web spoofing:
http://referer.us/
Proxy pemfilteran mandiri (spoof sembarang header):
Privoksi
Spoofing http_referer saat menggunakan wget
'--referer = url'
Spoofing http_referer saat menggunakan curl
-e, --referer
Spoofing http_referer dengan telnet
sumber
Some browsers limit access to not allow HTTP_REFERER to be passed
Bisakah Anda menyebutkan contoh untuk browser dan / atau ekstensi tersebut?Daftar BalusC solid. Salah satu cara tambahan bidang ini sering muncul kosong adalah ketika pengguna berada di belakang server proxy. Ini mirip dengan berada di belakang firewall tetapi sedikit berbeda jadi saya ingin menyebutkannya demi kelengkapan.
sumber
Ini juga akan kosong jika draft standar Kebijakan Referrer baru digunakan untuk mencegah bahwa header referer dikirim ke asal permintaan. Contoh:
Meskipun Chrome dan Firefox telah menerapkan versi konsep Kebijakan Referrer, Anda harus berhati-hati karena itu misalnya Chrome mengharapkan
no-referrer
bukannone
(dan saya telah melihat juga dinever
suatu tempat).sumber
Saya telah menemukan implementasi pengarah peramban menjadi sangat tidak konsisten.
Misalnya, elemen jangkar dengan atribut "unduhan" berfungsi seperti yang diharapkan di Safari dan mengirimkan referer, tetapi di Chrome referer akan kosong atau "-" di log server web.
Rusak di Chrome - tidak ada referer yang dikirim.
sumber