Referer — HTTP | MDN
In this article
- Синтаксис
- Указания
- Пример
- Спецификация
- Совместимость с браузерами
- Смотрите также
Заголовок запроса Referer
содержит URL исходной страницы, с которой был осуществлён переход на текущую страницу. Заголовок Referer
позволяет серверу узнать откуда был осуществлён переход на запрашиваемую страницу. Сервер может анализировать эти данные, записывать их в логи или оптимизировать процесс кеширования.
Обратите внимание, что слово «Referer» на самом деле является неправильным написанием слова «Referrer». См. HTTP referer на Wikipedia .
Предупреждение: Заголовок Referer
может раскрыть информацию пользователя об истории посещённых страниц, что может привести к нарушению приватности.
Поэтому, никогда не ссылайтесь и не включайте на страницу контент без предварительной проверки конфиденциальности, безопасности и сопряжённых с этим рисков, в том числе на страницах, которые не содержат информации о риске, но связаны с ним.
К примеру, по умолчанию URL страницы сброса пароля будет попадать на хосты, размещающие контент на странице, и хосты ссылок, нажатых на этой странице. В обоих случаях сторонний хост получит Referer
пользователя.
Существует риск, что содержимое, загруженное на страницу получит доступ к Referer
из объекта document.referrer.
Остерегайтесь хостов первого эшелона, таких как хост изображений. Несмотря на кажущийся, минимальный риск, они получают ваш Referer
и это может стать проблемой безопасности.
Некоторые браузеры, такие как Firefox, также отправляют Referer
в представлениях, отличных от страниц HTML. К примеру, JsonView отправит Referer
хосту, когда в JSON будет переход по URL-адресу, это может раскрыть приватные данные. Иногда передача Referer
случается при работе с API, при некорректных параметрах запроса в API ключах.
Браузер не отправляет заголовок Referer
, если:
- исходный ресурс — локальный «файл» или «data» URI,
- используется незащищённый HTTP-запрос, а исходная страница была получена с защищённым протоколом (HTTPS).
Тип заголовка | Request header |
---|---|
Forbidden header name | yes |
Referer: <url>
- <url>
-
Абсолютный или частичный адрес предыдущей веб-страницы, с которой был осуществлён переход на запрашиваемую страницу. Фрагменты URL-адреса (т.к. #якорь») и данные пользователя(т.к. «логин:пароль» в «https://username:[email protected]/foo/bar/») не включать.
Referer: https://developer.mozilla.org/en-US/docs/Web/JavaScript
Specification |
---|
HTTP Semantics # field.referer |
BCD tables only load in the browser
with JavaScript enabled. Enable JavaScript to view data.- HTTP referer on Wikipedia
- Referrer-Policy (en-US)
Last modified:
7990 ₽
Подбор запросов для продвижения
Популярно
от 2790 ₽
Присвоение региона продвижения
1290 ₽
Техническое задание на тексты
Популярно
от 1290 ₽
Увеличение кликабельности сайта в выдаче
3690 ₽
Установка Яндекс. Метрики
1490 ₽
SEO Wiki
Подписывайтесь на «Новости SEO рынка»
Нажимая кнопку, вы подтверждаете свое согласие на
обработку персональных данных.
Перейти в блог
Что такое реферер и как он работает?
Поделиться
Содержание
- 1 Определение
- 2 Реферер или реферер
- 3 Как это работает
- 4 Преимущества и критические замечания
- 5 Что могут сделать пользователи, чтобы остановить передачу реферера?
- 6 Ссылки по теме
- 7 Аналогичные изделия
Определение
Рисунок: Реферер — Автор: Seobility — Лицензия: CC BY-SA 4.0
Referrer — это термин, используемый для описания необязательного поля, которое передается через заголовок HTTP, когда веб-страница запрашивается с сервера. Основная функция этого поля — определить, какую страницу использовал данный пользователь перед тем, как перейти на текущую страницу.
Браузеры играют решающую роль в процессе передачи информации о реферере. Однако не все браузеры могут обрабатывать данные реферера. Он основан на размере, определяемом длиной и ограниченным 4096 байтами. Реферер, длина которого превышает эту, будет частично передан в таких браузерах, как Internet Explorer, Safari и Firefox для Android.
Реферер или реферер
Обычно этот термин пишется как реферер или реферер. Эти термины взаимозаменяемы, но на самом деле реферер — это опечатка. Неправильное написание появилось в исходных документах, описывающих протоколы HTTP, известные как HTTP 1.0. С тех пор опечатка остается в употреблении.
Как это работает
В самом общем виде процесс реферера HTTP работает следующим образом:
Интернет-пользователь находится на веб-странице A и щелкает ссылку, которая ведет на веб-страницу B. Веб-браузер пользователя отправляет запрос на веб-сервер, на котором размещена веб-страница B. Реферер (веб-страница A) передается на сервер через специальное поле в заголовке HTTP. Затем сервер возвращает веб-страницу B и сохраняет реферер (веб-страницу A) в свой файл журнала.
В некоторых случаях данные реферера не передаются на сервер. Это включает:
- Если пользователь посещает страницу, введя URL-адрес непосредственно в браузере.
- Если пользователь посещает страницу, которая была сохранена как закладка.
- Запрос на передачу реферера может быть заблокирован. Например, некоторые браузеры предлагают пользователям возможность отключить заголовки реферера для более конфиденциального просмотра. Обычно это делается с помощью расширений или инструментов разработчика браузера.
- Защищенные сайты не будут отвечать на запрос на передачу данных (т. е. данные реферера не будут передаваться с https-сайта на не-https-сайт).
- Прокси-серверы можно настроить так, чтобы браузер не отвечал на запрос реферера.
- Передача данных реферера может быть заблокирована с помощью дереферера (см. пункт 5 ниже).
Преимущества и критические замечания
Наличие точной информации о реферере дает владельцам веб-сайтов некоторые преимущества. Этот тип данных играет важную роль в поисковой оптимизации. Например, его можно использовать для получения разбивки по источникам трафика, а затем для оценки успешности партнерских ссылок и кампаний баннерной рекламы.
Платформы цифровой аналитики, такие как Google Analytics, имеют встроенные инструменты, которые могут помочь владельцам веб-сайтов собирать важные данные о реферерах. С помощью этих платформ можно создавать подробные отчеты, которые отображают онлайн-путешествие пользователя и привычки просмотра. Затем этот тип данных можно использовать для создания более персонализированного пользовательского опыта, повышения коэффициента конверсии или в целях целевой рекламы.
С другой стороны, существуют некоторые ограничения и недостатки использования заголовков реферера. В прошлом их можно было использовать, чтобы получить представление о ключевом поведении пользователей, таком как поиск по популярным ключевым словам. Однако из соображений безопасности новые политики Google теперь удерживают этот тип информации, а условия поиска, введенные пользователями, больше не будут отображаться в системах отслеживания, таких как Google Analytics. Вместо этого написано «не предусмотрено». Единственным исключением является платный трафик (например, трафик, генерируемый такими программами, как AdWords), и в этом случае информация о ключевых словах по-прежнему предоставляется.
Скриншот сайта analytics.google.com с пометкой «не предоставлено»
Другое ограничение заголовков реферера заключается в том, что они не могут предложить последовательное представление пути пользователя. Интернет-пользователь может перейти на веб-страницу после посещения нескольких веб-сайтов, но данные о реферере не определяют, какой из этих веб-сайтов был решающим для перехода посетителя на текущую страницу. Единственная передаваемая информация — это URL-адрес последнего веб-сайта, который посетил пользователь.
Кроме того, информация о реферере может вызвать проблемы конфиденциальности, если она используется без мер безопасности. Конфиденциальные данные могут быть переданы или получены третьими лицами, и эта информация может быть использована со злым умыслом.
Что могут сделать пользователи, чтобы остановить передачу реферера?
В некоторых случаях пользователи Интернета могут предпочесть запретить передачу данных между браузером и сервером. Часто это делается с помощью дереферера.
Дереферер (иногда называемый анонимайзером ссылок) — это служба, которая удаляет URL-адрес ссылающегося веб-сайта. Дерефереры можно использовать для повышения конфиденциальности и обеспечения анонимности в Интернете, защищая конфиденциальные данные, чтобы они не попали к нежелательным сторонам или не были добавлены в файлы журнала сервера. Дерефереры выполняются с помощью скрипта или блока кода, обычно написанного на серверном языке, таком как PHP или JavaScript. Дерефереры также доступны в качестве сторонних сервисов.
Базовый процесс, используемый дереферерами, включает размещение страницы между ссылающимся сайтом и целевым сайтом (т. е. сайтом, который посещает пользователь после нажатия на ссылку на ссылающемся сайте). Поступая таким образом, дереферер манипулирует HTTP-запросами, создавая анонимные ссылки.
Сторонние службы разыменования обычно позволяют пользователям предотвращать передачу URL-адресов путем создания анонимных URL-адресов, которые впоследствии выполняются при каждом HTTP-запросе. Это можно сделать через приложение или путем копирования и вставки скрипта в исходный код веб-сайта.
В качестве альтернативы можно создать пользовательские страницы разреферера. Это базовые страницы, содержащие код HTML и состоящие из тега перенаправления, сценария тайм-аута и сообщения о перенаправлении. Например, кто-то, читающий сообщение в блоге о недвижимости во Франции, может щелкнуть ссылку, которая приведет его на другой веб-сайт (например, веб-сайт агентства недвижимости). Если используется дереферер, пользователь не будет перенаправлен непосредственно на сайт агента по недвижимости, а сначала увидит страницу с сообщением «Вы перенаправлены на сайт X». Это сообщение появлялось на несколько секунд, и при размещении страницы между веб-сайтами заголовки реферера не передавались.
Ссылки по теме
- https://www.searchenginejournal.com/referrer-spam-get-rid/135855/
Похожие статьи
- Прокси-сервер
- Параметры GET
Что такое реферер и как он работает?
Поделиться
Содержание
- 1 Определение
- 2 Реферер или реферер
- 3 Как это работает
- 4 Преимущества и критические замечания
- 5 Что могут сделать пользователи, чтобы остановить передачу реферера?
- 6 Ссылки по теме
- 7 Аналогичные изделия
Определение
Рисунок: Реферер — Автор: Seobility — Лицензия: CC BY-SA 4. 0
Реферер — это термин, используемый для описания необязательного поля, которое передается через заголовок HTTP при запросе веб-страницы с сервера. . Основная функция этого поля — определить, какую страницу использовал данный пользователь перед тем, как перейти на текущую страницу. Делая это, можно определить «ссылающийся веб-сайт» и помочь проследить путь клиента с одного веб-сайта на другой. Наличие этого типа данных позволяет владельцам веб-сайтов предлагать более персонализированный пользовательский интерфейс, а также позволяет блокировать определенных пользователей, которые, как представляется, приходят с ненадежных сайтов.
Браузеры играют решающую роль в процессе передачи информации о реферере. Однако не все браузеры могут обрабатывать данные реферера. Он основан на размере, определяемом длиной и ограниченным 4096 байтами. Реферер, длина которого превышает эту, будет частично передан в таких браузерах, как Internet Explorer, Safari и Firefox для Android.
Реферер или реферер
Обычно этот термин пишется как реферер или реферер. Эти термины взаимозаменяемы, но на самом деле реферер — это опечатка. Неправильное написание появилось в исходных документах, описывающих протоколы HTTP, известные как HTTP 1.0. С тех пор опечатка остается в употреблении.
Как это работает
В самом общем виде процесс реферера HTTP работает следующим образом:
Интернет-пользователь находится на веб-странице A и щелкает ссылку, которая ведет на веб-страницу B. Веб-браузер пользователя отправляет запрос на веб-сервер, на котором размещена веб-страница B. Реферер (веб-страница A) передается на сервер через специальное поле в заголовке HTTP. Затем сервер возвращает веб-страницу B и сохраняет реферер (веб-страницу A) в свой файл журнала.
В некоторых случаях данные реферера не передаются на сервер. Это включает:
- Если пользователь посещает страницу, введя URL-адрес непосредственно в браузере.
- Если пользователь посещает страницу, которая была сохранена как закладка.
- Запрос на передачу реферера может быть заблокирован.
Например, некоторые браузеры предлагают пользователям возможность отключить заголовки реферера для более конфиденциального просмотра. Обычно это делается с помощью расширений или инструментов разработчика браузера.
- Защищенные сайты не будут отвечать на запрос на передачу данных (т. е. данные реферера не будут передаваться с https-сайта на не-https-сайт).
- Прокси-серверы можно настроить так, чтобы браузер не отвечал на запрос реферера.
- Передача данных реферера может быть заблокирована с помощью дереферера (см. пункт 5 ниже).
Преимущества и критические замечания
Наличие точной информации о реферере дает владельцам веб-сайтов некоторые преимущества. Этот тип данных играет важную роль в поисковой оптимизации. Например, его можно использовать для получения разбивки по источникам трафика, а затем для оценки успешности партнерских ссылок и кампаний баннерной рекламы.
Платформы цифровой аналитики, такие как Google Analytics, имеют встроенные инструменты, которые могут помочь владельцам веб-сайтов собирать важные данные о реферерах. С помощью этих платформ можно создавать подробные отчеты, которые отображают онлайн-путешествие пользователя и привычки просмотра. Затем этот тип данных можно использовать для создания более персонализированного пользовательского опыта, повышения коэффициента конверсии или в целях целевой рекламы.
С другой стороны, существуют некоторые ограничения и недостатки использования заголовков реферера. В прошлом их можно было использовать, чтобы получить представление о ключевом поведении пользователей, таком как поиск по популярным ключевым словам. Однако из соображений безопасности новые политики Google теперь удерживают этот тип информации, а условия поиска, введенные пользователями, больше не будут отображаться в системах отслеживания, таких как Google Analytics. Вместо этого написано «не предусмотрено». Единственным исключением является платный трафик (например, трафик, генерируемый такими программами, как AdWords), и в этом случае информация о ключевых словах по-прежнему предоставляется.
Скриншот сайта analytics.google.com с пометкой «не предоставлено»
Другое ограничение заголовков реферера заключается в том, что они не могут предложить последовательное представление пути пользователя. Интернет-пользователь может перейти на веб-страницу после посещения нескольких веб-сайтов, но данные о реферере не определяют, какой из этих веб-сайтов был решающим для перехода посетителя на текущую страницу. Единственная передаваемая информация — это URL-адрес последнего веб-сайта, который посетил пользователь.
Кроме того, информация о реферере может вызвать проблемы конфиденциальности, если она используется без мер безопасности. Конфиденциальные данные могут быть переданы или получены третьими лицами, и эта информация может быть использована со злым умыслом.
Что могут сделать пользователи, чтобы остановить передачу реферера?
В некоторых случаях пользователи Интернета могут предпочесть запретить передачу данных между браузером и сервером. Часто это делается с помощью дереферера.
Дереферер (иногда называемый анонимайзером ссылок) — это служба, которая удаляет URL-адрес ссылающегося веб-сайта. Дерефереры можно использовать для повышения конфиденциальности и обеспечения анонимности в Интернете, защищая конфиденциальные данные, чтобы они не попали к нежелательным сторонам или не были добавлены в файлы журнала сервера. Дерефереры выполняются с помощью скрипта или блока кода, обычно написанного на серверном языке, таком как PHP или JavaScript. Дерефереры также доступны в качестве сторонних сервисов.
Базовый процесс, используемый дереферерами, включает размещение страницы между ссылающимся сайтом и целевым сайтом (т. е. сайтом, который посещает пользователь после нажатия на ссылку на ссылающемся сайте). Поступая таким образом, дереферер манипулирует HTTP-запросами, создавая анонимные ссылки.
Сторонние службы разыменования обычно позволяют пользователям предотвращать передачу URL-адресов путем создания анонимных URL-адресов, которые впоследствии выполняются при каждом HTTP-запросе.