在什么情况下HTTP_REFERER为空

我知道有可能获得一个空的HTTP_REFERER。在什么情况下会发生这种情况？如果我得到一个空的，那是否总是意味着用户已对其进行了更改？获得空值等于获得空值吗？在什么情况下我也能得到？

当最终用户使用时，它将/可能为空

• 在浏览器地址栏中输入了网站网址。
• 通过浏览器维护的书签访问了该网站。
• 作为窗口/标签中的第一页访问了该网站。
• 单击了外部应用程序中的链接。
• 从https URL切换到http URL。
• 从https URL切换到其他https URL。
• 安装了安全软件（防病毒/防火墙/等），可以从所有请求中删除引荐来源。
• 在代理后面，该代理将从所有请求中删除引荐来源。
• 无需设置引荐来源标头（searchbots！），而是以编程方式（例如curl）访问了该网站。

HTTP_REFERER-由浏览器发送，说明浏览器查看的最后一页！

如果出于任何重要原因信任[HTTP_REFERER]，则不应该这样做，因为它很容易被伪造：

1. 某些浏览器将访问限制为不允许传递HTTP_REFERER
2. 在地址栏中输入地址不会通过HTTP_REFERER
3. 打开新的浏览器窗口将不会通过HTTP_REFERER，因为HTTP_REFERER = NULL
4. 有一些浏览器插件会出于隐私原因将其阻止。某些防火墙和AV会这样做。

尝试使用此firefox扩展，您将可以设置所需的任何标头：

@庆祝大师：

Firefox：

扩展： refspoof，refontrol，修改标题，无引荐

完全禁用：该选项可用约：在“network.http.sendRefererHeader”的配置，并要将此设定为0则代表停用引荐传球。

Google chrome / Chromium：

扩展： noref，Spoofy，外部noreferrer

完全禁用： Chnage〜/ .config / google-chrome / Default / Preferences或〜/ .config / chromium / Default / Preferences并进行以下设置：

{
   ...
   "enable_referrers": false,
   ...
}

或直接在快捷方式或cli中添加--no-referrers：

google-chrome --no-referrers

歌剧：

完全禁用：设置>首选项>高级>网络，然后取消选中“发送引荐来源信息”

欺骗Web服务：

http://referer.us/

独立过滤代理（欺骗任何标头）：

聚氧乙烯

使用wget时欺骗http_referer

'--referer = url'

使用curl时欺骗http_referer

-e，--referer

通过telnet欺骗http_referer

telnet www.yoursite.com 80 (press return)
GET /index.html HTTP/1.0 (press return)
Referer: http://www.hah-hah.com (press return)
(press return again)

BalusC的名单很可靠。当用户位于代理服务器之后时，此字段经常显示为空的另一种方式。这类似于在防火墙后面，但略有不同，因此为了完整起见，我想提及它。

如果使用新的Referrer Policy标准草稿来防止将Referer标头发送到请求源，则该字段也将为空。例：

<meta name="referrer" content="none">

尽管Chrome和Firefox已经实现了“引荐来源网址政策”的草稿版本，但您应谨慎对待它，因为例如，Chrome应该期望no-referrer而不是none（而且我也看到过never）。

我发现浏览器引用程序的实现确实不一致。

例如，具有“ download”属性的锚元素在Safari中可以正常工作并发送引用，但是在Chrome浏览器中，Web服务器日志中的引用将为空或为“-”。

<a href="http://foo.com/foo" download="bar">click to download</a>

在Chrome中损坏-未发送参照。