O referenciador é passado de HTTPS para HTTP em alguns casos… Como?

Navegue suas respostas
17

Em teoria, os navegadores não transmitem informações de referência de HTTPS para sites HTTP. E na minha experiência isso sempre foi verdade. Mas acabei de encontrar uma exceção e quero entender por que ela funciona para que eu possa usá-la também.

Pesquise "o que é meu referenciador" no link
Por exemplo: link

Existem alguns sites que mostram o referenciador. Todos parecem "trabalhar" quando não deveriam. Por exemplo, clique no www.whatismyreferer.com. Eu recebo: 

 Your referer:
 https://www.google.ca/

Note que às vezes, raramente, recebo "nenhum referenciador" como resultado. Volte e clique no link novamente e ele "funcionará" na próxima vez.

Isso não deveria acontecer. www.whatismyreferer.com é um site não HTTPS. O cabeçalho do referenciador não deve ser passado, mas é.

O que está acontecendo aqui e como posso fazer o mesmo do meu site HTTPS para os sites HTTP aos quais estou vinculando?

    
por ravisorg 02.07.2013 / 18:23

5 respostas

23

Parece que é devido a um novo <meta> cabeçalho que o Google está usando: 

 <meta name="referrer" content="origin">

Especificação: link

Atualmente, ele é apenas totalmente suportado por alguns navegadores , por isso não é uma solução completa, mas certamente um começo!

    
por 03.07.2013 / 19:02
4

Esse é o comportamento padrão.

link diz

Os clientes não devem incluir um campo de cabeçalho Referer em um (não-seguro)    Solicitação de HTTP se a página de referência foi transferida com um    protocolo.

então, se o seu cliente estiver fazendo isso, estará violando o padrão.

novamente, o google é o padrão, e eles podem fazer o que quiserem: -)

    
por 02.07.2013 / 19:08
1

Isso parece ser algo que o javascript da página do Google está fazendo. Eu não vejo isso no firefox com noscript ativado e parar de vê-lo no Chrome no Windows, se eu desativar o javascript. Eu não sei o que especificamente porque eu não tenho cavado mais profundo do que isso.

    
por 02.07.2013 / 19:08
0

<meta> O nome do atributo do rótulo tem novas regras de referência, Referenciador controlando o conteúdo do cabeçalho HTTP Referer HTTP anexado a qualquer solicitação enviada deste documento.

Para mais informações, por favor, verifique aqui: Política de referência de RFC

    
por 24.03.2016 / 16:00
-2

É porque quando você clica no link, você é redirecionado do link .... para link ... então você é redirecionado para www.whatismyreferer.com

E, como você disse, entre o site http, o referenciador é transmitido.

Você pode verificar isso com uma extensão do Firefox

    
por 02.07.2013 / 18:32

Tags

"Não há espaço no dispositivo" apesar de ter muito espaço, no btrfs Quais opções de RAM eu preciso saber antes de comprar RAM do Servidor?