Answers:
当最终用户使用时,它将/可能为空
HTTP_REFERER-由浏览器发送,说明浏览器查看的最后一页!
如果出于任何重要原因信任[HTTP_REFERER],则不应该这样做,因为它很容易被伪造:
尝试使用此firefox扩展,您将可以设置所需的任何标头:
@庆祝大师:
Firefox:
扩展: refspoof,refontrol,修改标题,无引荐
完全禁用:该选项可用约:在“network.http.sendRefererHeader”的配置,并要将此设定为0则代表停用引荐传球。
Google chrome / Chromium:
扩展: noref,Spoofy,外部noreferrer
完全禁用: Chnage〜/ .config / google-chrome / Default / Preferences或〜/ .config / chromium / Default / Preferences并进行以下设置:
{
...
"enable_referrers": false,
...
}
或直接在快捷方式或cli中添加--no-referrers:
google-chrome --no-referrers
歌剧:
完全禁用:设置>首选项>高级>网络,然后取消选中“发送引荐来源信息”
欺骗Web服务:
独立过滤代理(欺骗任何标头):
使用wget时欺骗http_referer
'--referer = url'
使用curl时欺骗http_referer
-e,--referer
通过telnet欺骗http_referer
telnet www.yoursite.com 80 (press return)
GET /index.html HTTP/1.0 (press return)
Referer: http://www.hah-hah.com (press return)
(press return again)
Some browsers limit access to not allow HTTP_REFERER to be passed
能否请您为此类浏览器和/或扩展名命名?
如果使用新的Referrer Policy标准草稿来防止将Referer标头发送到请求源,则该字段也将为空。例:
<meta name="referrer" content="none">
尽管Chrome和Firefox已经实现了“引荐来源网址政策”的草稿版本,但您应谨慎对待它,因为例如,Chrome应该期望no-referrer
而不是none
(而且我也看到过never
)。