如果我关注从http://google.com到http://example.com的常规链接, 通常我的浏览器发送到example.com的http referrer标头是google.com。 该标题的值是否始终与example.com页面中的document.referrer的值相同?
答案 0 :(得分:1)
客户端在请求标头中发送的引用与JavaScript中可用的document.referrer相同。但是,您不能依赖引用者信息始终可用。
由客户端发送信息。您可以将其关闭,即在浏览器设置中。
在Firefox中:https://www.technipages.com/firefox-enable-disable-referrer
或者您可以使用扩展程序将其关闭。
在Chrome中:https://chrome.google.com/webstore/detail/referer-control/hnkcfpcejkafcihlgbojoidoihckciin?hl=en
欺骗/发送你想要的任何引用者也很容易。以cURL为例:
curl --referer http://whatever.com/bot.html http://www.example.com/
编辑:您还可以在页面中禁用引荐来源发送,以便点击链接或从该页面发出的ajax调用不会发送引荐来源标头。只需将此标记添加到页面即可。
<meta name="referrer" content="no-referrer" />