HTTP_REFERER किन मामलों में खाली होगा

163

मुझे पता है कि खाली HTTP_REFERER मिलना संभव है। यह किन परिस्थितियों में होता है? यदि मुझे कोई खाली मिलता है, तो क्या इसका हमेशा यह मतलब है कि उपयोगकर्ता ने इसे बदल दिया है? क्या शून्य को प्राप्त करना रिक्त है? और किन परिस्थितियों में मुझे वह भी मिलता है?

security  http  http-headers  cross-domain  http-referer 
वही पुराना
स्रोत
8
जब ग्राहक एक नहीं भेजता है।
इग्नासियो वाज़क्वेज़-अब्राम्स

जवाबों:

277

एंड्यूसर होने पर यह खाली हो सकता है

  • ब्राउज़र एड्रेस बार में साइट URL दर्ज किया।
  • ब्राउज़र द्वारा बनाए गए बुकमार्क द्वारा साइट का दौरा किया।
  • खिड़की / टैब में पहले पृष्ठ के रूप में साइट का दौरा किया।
  • एक बाहरी अनुप्रयोग में एक लिंक पर क्लिक किया।
  • https URL से http URL पर स्विच किया गया।
  • एक https URL से एक अलग https URL पर स्विच किया गया।
  • सुरक्षा सॉफ़्टवेयर स्थापित किया गया है (एंटीवायरस / फ़ायरवॉल / आदि) जो सभी अनुरोधों से रेफरल स्ट्रिप करता है।
  • एक प्रॉक्सी के पीछे है जो सभी अनुरोधों से रेफरल स्ट्रिप करता है।
  • रेफ़रर हेडर (सर्चबॉट्स!) सेट किए बिना प्रोग्राम को साइट (जैसे, कर्ल ) पर जाकर देखें।
BalusC
स्रोत
32
आप "जब उपयोगकर्ता सुरक्षित (HTTPS) पृष्ठ से एक असुरक्षित एक से संक्रमण" जोड़ना चाहते हो सकता है।
जॉन पिक अप
4
"विंडो / टैब में पहले पृष्ठ के रूप में साइट का दौरा किया।" भले ही वह एक लिंक पर क्लिक करके और एक नई विंडो / टैब में खोलने से था ?? क्या आपको यकीन है? यह ब्राउज़र का एक बहुत ही गलत व्यवहार होगा
Matteo
इसके अलावा यहाँ देख stackoverflow.com/questions/21922143/... इस के लिए exeptions के लिए
GetFree
4
"एक https URL से एक अलग https URL पर स्विच किया गया"। क्या तुम इसके बारे में निश्चित हो? : \
ऑस्कर Mederos
5
डिफ़ॉल्ट रूप से, HTTPS URL से भिन्न HTTPS URL पर स्विच करने से पूरा संदर्भ सेट हो जाता है। हालाँकि यह डिफ़ॉल्ट नीति ओवरराइड हो सकती है। w3.org/TR/referrer-policy
धवल कपिल
34

HTTP_REFERER - ब्राउज़र द्वारा भेजा गया, अंतिम पृष्ठ जिसे ब्राउज़र देखा गया है, बताते हुए!

यदि आप किसी भी कारण से [HTTP_REFERER] पर भरोसा कर रहे हैं जो महत्वपूर्ण है, तो आपको यह नहीं करना चाहिए, क्योंकि इसे आसानी से फिट किया जा सकता है:

  1. HTTP_REFERER को पास न होने देने के लिए कुछ ब्राउज़र एक्सेस को सीमित करते हैं
  2. एड्रेस बार में एड्रेस टाइप करें HTTP_REFERER पास नहीं होगा
  3. नया ब्राउज़र विंडो खोलें HTTP_REFERER पास नहीं होगा, क्योंकि HTTP_REFERER = NULL
  4. कुछ ब्राउज़र ऐडऑन है जो इसे गोपनीयता कारणों से ब्लॉक करता है। कुछ फायरवॉल और ए.वी.

इस फ़ायरफ़ॉक्स एक्सटेंशन को आज़माएं, आप जो चाहें हेडर सेट कर पाएंगे:

@ मेस्टर ऑफ सेलिब्रेशन:

फ़ायरफ़ॉक्स:

एक्सटेंशन: refspoof , refontrol , हेडर को संशोधित करें , कोई संदर्भ नहीं

पूरी तरह से अक्षम: विकल्प के बारे में उपलब्ध है: "network.http.sendRefererHeader" के तहत कॉन्फ़िगर करें और आप रेफ़र पासिंग को अक्षम करने के लिए इसे 0 पर सेट करना चाहते हैं।

Google क्रोम / क्रोमियम:

एक्सटेंशन: noref , spoofy , बाहरी noreferrer

पूरी तरह से अक्षम: Chnage ~ / .config / google-chrome / Default / Preferences या ~ / .config / क्रोमियम / डिफ़ॉल्ट / प्राथमिकताएँ और इसे सेट करें:

{
   ...
   "enable_referrers": false,
   ...
}

या शॉर्टकट में या cli में केवल -no-रेफर जोड़ें:

google-chrome --no-referrers

ओपेरा:

पूरी तरह से अक्षम करें: सेटिंग्स> प्राथमिकताएँ> उन्नत> नेटवर्क, और "संदर्भ जानकारी भेजें" को अनचेक करें

स्पूफिंग वेब सेवा:

http://referer.us/

स्टैंडअलोन फ़िल्टरिंग प्रॉक्सी (किसी भी हेडर को खराब करें):

Privoxy

Wget का उपयोग करते समय http_referer को स्पूफ़ करना

'--Referer = url'

कर्ल का उपयोग करते समय http_referer को स्पूफ़ करना

-ए, - रेफर

Spoofing http_referer wth टेलनेट

telnet www.yoursite.com 80 (press return)
GET /index.html HTTP/1.0 (press return)
Referer: http://www.hah-hah.com (press return)
(press return again)
वह लड़का
स्रोत
टैम्पर डेटा एक और फ़ायरफ़ॉक्स एक्सटेंशन है जो देखने लायक है यदि आप बदलते संदर्भ मूल्यों के साथ खेलना चाहते हैं।
क्रिस हेपनर
मैं वास्तव में यह नाम याद रखने की बहुत कोशिश कर रहा था। लेकिन मेरी याददाश्त ने मुझे धोखा दिया। धन्यवाद :)
ThatGuy
@nix Some browsers limit access to not allow HTTP_REFERER to be passedक्या आप ऐसे ब्राउज़र और / या एक्सटेंशन के लिए एक उदाहरण बता सकते हैं?
मास्टर ऑफ सेलिब्रेशन
@MasterofCearchation ने मेरे जवाब में http_referer को खराब करने के तरीके जोड़े।
ThatGuy
अपने रेफर को बिगाड़ने / छिपाने के लिए referer.us का उपयोग न करें! यह काम नहीं करता है और आपकी जानकारी को लीक करता है । अभी काम करने वाली एकमात्र सेवा है, यह मुफ्त छिपाने वाली रेफरल सेवा है।
ब्रायन स्मिथ
9

BalusC की सूची ठोस है। एक अतिरिक्त तरीका यह फ़ील्ड अक्सर खाली दिखाई देता है जब उपयोगकर्ता प्रॉक्सी सर्वर के पीछे होता है। यह एक फ़ायरवॉल के पीछे होने के समान है लेकिन थोड़ा अलग है इसलिए मैं इसे पूर्णता के लिए उल्लेख करना चाहता था।

रात का उल्लू
स्रोत
8

यदि रेफ़रर शीर्ष लेख अनुरोध मूल पर भेजा जाता है, तो इसे रोकने के लिए नई रेफ़रर नीति मानक ड्राफ्ट का उपयोग किया जाता है , तो यह खाली हो जाएगा । उदाहरण:

<meta name="referrer" content="none">

हालाँकि, Chrome और Firefox ने पहले ही Referrer Policy का ड्राफ्ट संस्करण लागू कर दिया है, लेकिन आपको इससे सावधान रहना चाहिए क्योंकि उदाहरण के लिए Chrome एक के no-referrerबजाय उम्मीद करता है none(और मैंने भी neverकहीं देखा है)।

जोएल रिचर्ड
स्रोत
ब्राउज़र संगतता तालिका: developer.mozilla.org/en-US/docs/Web/HTTP/Headers/…
djvg
0

मुझे वास्तव में असंगत होने के लिए ब्राउज़र रेफ़रर कार्यान्वयन मिल गया है।

उदाहरण के लिए, "डाउनलोड" विशेषता वाला एक एंकर तत्व सफारी में अपेक्षित रूप से काम करता है और रेफ़र भेजता है, लेकिन क्रोम में वेब सर्वर लॉग में रेफ़र खाली या "-" होगा।

<a href="http://foo.com/foo" download="bar">click to download</a>

Chrome में टूट गया है - कोई रेफ़र नहीं भेजा गया है।

jmoz
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.