在某些情况下，引荐从HTTPS传递到HTTP。

从理论上讲，浏览器不会将引用信息从HTTPS传递到HTTP站点。以我的经验，这一直都是事实。但是我只是发现了一个例外，并且我想了解它为什么起作用，因此我也可以使用它。

在https://www.google.ca/上搜索“我的推荐人是什么”，
例如：https : //www.google.ca/search? q = what+is+my+referer

有一些网站将显示引荐来源。他们似乎都应该在不应该的情况下“工作”。例如，单击www.whatismyreferer.com。我得到：

 Your referer:
 https://www.google.ca/

请注意，有时很少会得到“没有引荐”的结果。返回并再次单击该链接，下一次它将“运行”。

这不应该发生。www.whatismyreferer.com是非HTTPS网站。引用标头不应传递，但应该传递。

这是怎么回事，如何从我的HTTPS站点到要链接到的HTTP站点执行相同的操作？

看起来是由于<meta>Google使用了新的标头：

 <meta name="referrer" content="origin">

规范：https：//w3c.github.io/webappsec-referrer-policy/

目前只有少数浏览器完全支持它，因此它不是一个完整的解决方案，但肯定是一个开始！

这是标准行为。

https://tools.ietf.org/html/rfc2616#section-15.1.3说

如果引用页面是通过安全协议传输的，则客户端不应该在（非安全的）HTTP请求中包含Referer标头字段。

因此，如果您的客户这样做，就违反了标准。

再一次，谷歌是标准，他们可以做任何他们想做的事情:-)

这似乎是google页面上的javascript正在执行的操作。我在启用了noscript的firefox中看不到它，并且如果禁用了javascript，也不会在Windows的Chrome中看到它。我不知道具体是什么，因为我没有更深入地挖掘过。

<meta> Label的属性名称具有新的引荐来源者规则，引荐来源者控制HTTP引荐来源者HTTP标头的内容，该内容附加到从此文档发送的任何请求中。

欲了解更多信息，请点击这里： RFC Referrer Policy

这是因为当您单击链接时，您从https://www.google .... 重定向到http://www.google ...然后将您重定向到www.whatismyreferer.com

就像您说的那样，在http网站之间传递了引荐来源。

您可以使用Firefox扩展程序进行检查