Http referer что это: Что такое реферер? Как использовать HTTP-заголовок referer

Содержание

Заголовок HTTP-запроса Referer содержит абсолютный или частичный адрес страницы,которая делает Когда вы переходите по ссылке,Referer содержит адрес страницы

Заголовок запроса Referer HTTP содержит абсолютный или частичный адрес страницы,которая делает запрос.Заголовок Referer позволяет серверу определить страницу,с которой люди заходят на нее.Эти данные можно использовать для аналитики,ведения журнала,оптимизированного кэширования и многого другого.

Использование HTTP_REFERER ненадежно, его значение зависит от заголовка HTTP Referer, отправляемого браузером или клиентским приложением на сервер, и поэтому ему нельзя доверять, поскольку им можно манипулировать. Что касается заголовка Referer, раздел 15.1.

Чтобы проверить Referer в действии, перейдите в Inspect Element -> Network и проверьте заголовок запроса для Referer, как показано ниже. Заголовок Referer выделен. Поддерживаемые браузеры: Браузеры, совместимые с HTTP-заголовком Referer, перечислены ниже: Google Chrome.

Referer

заголовок запроса HTTP содержит абсолютный или частичный адрес страницы , которая делает запрос. Referer заголовок позволяет серверу идентифицировать страницу , где люди посещают его с. Эти данные можно использовать для аналитики, ведения журнала, оптимизированного кэширования и многого другого.

Когда вы переходите по ссылке, Referer содержит адрес страницы, на которой находится ссылка. Когда вы делаете запросы ресурсов в другой домен, Referer содержит адрес страницы, которая использует запрошенный ресурс.

Referer заголовок может содержать происхождение , путь и строку запрос , и не может содержать фрагменты URL (например , «#section») или «имя пользователя: пароль» информацию. Политика

реферера запроса определяет данные, которые могут быть включены. См. Раздел « Referrer-Policy для получения дополнительной информации и примеров .

Примечание. Название заголовка «referer» на самом деле является неправильным написанием слова «referrer». См. HTTP-референт в Википедии для получения более подробной информации.

Предупреждение: этот заголовок может иметь нежелательные последствия для безопасности и конфиденциальности пользователя. См. Заголовок Referer: вопросы конфиденциальности и безопасности для получения дополнительной информации и мер по смягчению последствий.

Header type	Request header
Запрещенное имя заголовка	yes

Syntax

Referer: <url>

Directives

<url>

Абсолютный или частичный адрес веб-страницы, которая делает запрос. Фрагменты URL (например, «#section») и информация о пользователе (например, «имя пользователя: пароль» в «https://имя пользователя: пароль@example.com /foo/bar/») не включены. Источник, путь и строка запроса могут быть включены в зависимости от политики реферера .

Examples

Referer: https://developer.mozilla.org/en-US/docs/Web/JavaScript
Referer: https://example.com/page?q=123
Referer: https://example.com/

Specifications

Specification
Семантика HTTP # field.referer

Browser compatibility

	Desktop	Mobile
	Chrome	Edge	Firefox	Internet Explorer	Opera	Safari	WebView Android	Chrome Android	Firefox для Android	Opera Android	Safari на IOS	Samsung Internet
`Referer`	Yes	12	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes
`length_limit_4096B`	77	79	70	No	64	14	77	77	No	55	14	12. 0

Ограничение доступа по HTTP referer – Universal CDN ЦЕНТР ПОМОЩИ

Вы можете разрешить доступ к вашим ресурсам только для таких запросов, чей HTTP-заголовок referer совпадает с установленным вами шаблоном.

HTTP referrer – это опциональный заголовок HTTP-запроса, содержащий адрес сайта или страницы, которые послужили источником перехода или запроса (см. HTTP referer).

Для настройки выполните следующие шаги:

1. Войдите в панель управления Universal CDN по адресу my.ucdn.com;

2. Откройте раздел My Zones в верхнем левом углу;

3. Нажмите на значок шестеренки у той CDN-зоны, доступ к которой хотите ограничить;

4. Откройте раздел

Limit Access;

5. Прокрутите страницу вниз до пункта Limit access by referer и установите галочку возле него;

6. Введите регулярное выражение, совпадение HTTP-заголовка referer с которым будет разрешать доступ к ресурсу.

Вы можете применять фильтр к HTTP-заголовку Origin в случае, если HTTP-заголовок referer отсутствует или пуст. Для этого установите флажок рядом с «In case of missing referer header, apply the filter to the Origin Header». ) beginning of string

dollar sign ( $ ) end of string backslash ( ) quote or special period or dot ( . ) any character except newline vertical bar ( | ) alternative question mark ( ? ) match 0 or 1 time; or: shortest match asterisk ( * ) match 0 or more times plus sign ( + ) match 1 or more times parenthesis ( ) grouping; “storing” square bracket [ ] set of characters curly braces { }
repetition modifier

Упомянутые выше метасимволы могут быть экранированы обратным слешем ( ) для ввода в качестве обычных символов. http(s?):\/\/ – Для того, чтобы шаблон работал для http:// и https://, нужно в шаблон из предыдущего примера в части протокола добавить символ s с модификатором ?, означающим повторение ноль или более раз. Символ добавляется в виде отдельной группы – (s?).

(.+\.)* – эта группа любых символов (за исключение разрыва или перевода строки), повторяющаяся ноль или более раз (модификатор *). Такая группа делает адреса с поддоменами любых уровней (включая www) подходящими под шаблон.

example.com – эта часть выражения разрешает любую последовательность символов после слеша (в случае его наличия), кроме символа новой строки.

(\/.*|$) – эта часть выражения разрешает любую последовательность символов после слеша (в случае его наличия), кроме символа новой строки.

После внесения изменений в настройки зоны, не забудьте нажать кнопку сохранения – Save Changes.

Добавление Новой CDN-Зоны

Ограничение Доступа к CDN-ресурсам

Ограничение Доступа с Помощью Секретного Ключа

Ограничение Доступа По Списку Стран

Ограничение Доступа По IP-адресу или Диапазону Адресов

Ограничение скорости загрузки

Управление Кэшированием

Работа Со Страницами Ошибок

Инструкции

Реферер — HTTP | МДН

Заголовок HTTP-запроса Referer содержит абсолютный или частичный адрес, с которого был запрошен ресурс. Заголовок Referer позволяет серверу идентифицировать ссылающиеся страницы, с которых люди посещают или где используются запрошенные ресурсы. Эти данные можно использовать для аналитики, регистрации, оптимизированного кэширования и многого другого.

Когда вы щелкаете ссылку, Referer содержит адрес страницы, содержащей ссылку. Когда вы делаете запросы ресурсов к другому домену, Referer содержит адрес страницы, использующей запрошенный ресурс.

Заголовок Referer может содержать origin , path и querystring и не может содержать фрагменты URL (т.е. #section ) или имя пользователя: пароль . Политика реферера запроса определяет данные, которые могут быть включены. См. Referrer-Policy для получения дополнительной информации и примеров.

Примечание: Имя заголовка «referer» на самом деле является ошибкой в написании слова «referrer». Подробнее см. HTTP referer в Википедии.

Предупреждение: Этот заголовок может иметь нежелательные последствия для безопасности и конфиденциальности пользователя. См. Заголовок Referer: вопросы конфиденциальности и безопасности для получения дополнительной информации и советов по смягчению последствий.

Тип коллектора	Заголовок запроса
Запрещенное имя заголовка	да

 Реферер:

<ссылка>: Абсолютный или частичный адрес веб-страницы, которая делает запрос. Фрагменты URL (например, #section ) и информация о пользователе (например, имя пользователя: пароль в https\://имя пользователя:пароль\@example.com/foo/bar/ ) не включены. Источник, путь и строка запроса могут быть включены в зависимости от политики реферера.

 Реферер: https://developer.mozilla.org/en-US/docs/Web/JavaScript
Реферер: https://example.com/page?q=123
Реферер: https://example.com/

Спецификация
Семантика HTTP # field.referer

90 Таблицы 002 BCD загружаются только в браузере с включенным JavaScript.

Включите JavaScript для просмотра данных.

Реферер HTTP в Википедии
Получение: Запрос.referrerPolicy
Устаревший Content-Security-Policy referrer Устаревший директива .
Политика того же происхождения
Более строгий контроль над вашими реферерами — Блог Mozilla Security

Обнаружили проблему с содержанием этой страницы?

Отредактируйте страницу на GitHub.
Сообщить о проблеме с содержимым.
Посмотреть исходный код на GitHub.

Хотите принять участие?

Узнайте, как внести свой вклад.

Последний раз эта страница была изменена 10 апреля 2023 г. участниками MDN.

Что такое реферер HTTP?

Редактор: Steve Paine

Изменено: 09.01.2023

Когда пользователь посещает веб-сайт, реферер указывает URL-адрес, с которого пришел посетитель. Таким образом, оператор веб-сайта может быстро и легко увидеть домены, с которых пришли пользователи, например. Google.de.

Содержимое

Содержание

Что такое реферер?

Реферер показывает URL-адрес страницы, которую пользователь посетил, прежде чем перейти по ссылке на текущую страницу. Реферер хранится сервером в журналах сервера и доступен там.

В следующем примере мы щелкнули ссылку на домашней странице SISTRIX. Если мы посмотрим на запрос сервера (через инструменты разработчика Chrome -> сеть), который был отправлен браузером при нажатии на ссылку, мы увидим страницу, которая направила меня на сайт.

Поле Referer в заголовке запроса.

Как пишется «реферер» или «реферер»?

Правильное написание: реферер . Однако в первой версии протокола передачи гипертекста RFC (rfc1945) неправильное написание «referer» закралось и так и не было исправлено. Таким образом, в официальной версии встречается написание «реферер». По этой причине написание «referer» до сих пор используется браузерами.

Чтобы сделать ситуацию еще более запутанной, WebAPI с именем «document.referrer» может использоваться для возврата URI (унифицированного идентификатора ресурса) страницы, которая предоставила пользователю ссылку на текущую страницу.

Когда реферер не передается?

Вполне возможно, что никакой реферер не может быть передан. Это имеет место, например, когда пользователь переключается со страницы HTTPS на страницу HTTP. В этом случае по умолчанию применяется политика реферера «без реферера при понижении рейтинга» (которая снова написана грамматически правильно).

Кроме того, реферер не отображается, если URL-адрес был введен вручную или если доступ к веб-сайту был осуществлен через закладку. В обоих случаях просто нет исходного веб-сайта, выступающего в роли посредника.

Что такое реферальная строка?

Строка реферала используется внутри Google для сбора данных и больше не передается на веб-сайты, как это было раньше. В настоящее время операторы веб-сайтов видят только, пришел ли посетитель из Google.

Прежде чем пользователь перейдет на веб-сайт, на который кликнули (в качестве примера возьмем www.sistrix.de) из результатов Google, Google использует атрибут ping во время клика, чтобы сохранить ряд фрагментов информации о нажатой ссылке. Это ряд фрагментов информации, которые сообщают Google, как был выполнен поиск и по какому результату был сделан клик.

Например, если щелкнуть результат SISTRIX в поиске Google для SEO-Tool, Google сохранит следующую информацию:

В настоящее время строка реферала используется только для сбора данных Google. Раньше Google передавал дополнительную информацию о строке перехода операторам веб-сайтов, но это уже не так.

В настоящее время реферер содержит только информацию о том, что посетитель пришел с https://www.google.com/ (или .de/ и т. д.).

Заключение

Благодаря рефереру вы получаете важную информацию в файлах журналов вашего собственного сервера о доменах, с которых посетители пришли на ваш веб-сайт, и о страницах, к которым они обращались на веб-сайте.