Ich weiß, dass es möglich ist, einen leeren HTTP_REFERER zu erhalten. Unter welchen Umständen passiert das? Wenn ich eine leere bekomme, bedeutet das immer, dass der Benutzer sie geändert hat? Ist das Erhalten eines leeren das gleiche wie das Erhalten eines Nullen? und unter welchen umständen bekomme ich das auch
security
http
http-headers
cross-domain
http-referer
gleichalt
quelle
quelle
Antworten:
Es wird / kann leer sein, wenn der Endbenutzer
quelle
HTTP_REFERER - wird vom Browser gesendet und gibt die letzte Seite an, die der Browser angezeigt hat!
Wenn Sie [HTTP_REFERER] aus einem wichtigen Grund vertrauen, sollten Sie dies nicht tun, da es leicht gefälscht werden kann:
Probieren Sie diese Firefox-Erweiterung aus. Sie können beliebige Header festlegen:
@ Meister der Feier:
Feuerfuchs:
Erweiterungen: refspoof , refontrol , Header ändern , kein Referer
Vollständig deaktivieren: Die Option ist in about: config unter "network.http.sendRefererHeader" verfügbar. Sie möchten dies auf 0 setzen, um die Übergabe von Referenten zu deaktivieren.
Google Chrom / Chrom:
Erweiterungen: noref , spoofy , externer noreferrer
Deaktivieren Sie vollständig: Chnage ~ / .config / google-chrome / Default / Preferences oder ~ / .config / chromium / Default / Preferences und legen Sie Folgendes fest:
Oder fügen Sie einfach --no-referrers zur Verknüpfung oder in cli hinzu:
Oper:
Deaktivieren Sie vollständig: Einstellungen> Einstellungen> Erweitert> Netzwerk und deaktivieren Sie "Referrer-Informationen senden".
Spoofing-Webdienst:
http://referer.us/
Standalone-Filter-Proxy (Fälschung eines Headers):
Privoxy
Spoofing von http_referer bei Verwendung von wget
'--referer = url'
Spoofing von http_referer bei Verwendung von Curl
-e, --referer
Spoofing http_referer mit Telnet
quelle
Some browsers limit access to not allow HTTP_REFERER to be passed
Könnten Sie bitte ein Beispiel für einen solchen Browser und / oder eine solche Erweiterung nennen?Die Liste von BalusC ist solide. Eine weitere Möglichkeit, wie dieses Feld häufig leer angezeigt wird, besteht darin, dass sich der Benutzer hinter einem Proxyserver befindet. Dies ist ähnlich wie hinter einer Firewall, unterscheidet sich jedoch geringfügig, sodass ich es der Vollständigkeit halber erwähnen wollte.
quelle
Es ist auch leer, wenn der neue Standardentwurf für die Referrer-Richtlinie verwendet wird, um zu verhindern, dass der Referer-Header an den Anforderungsursprung gesendet wird. Beispiel:
Obwohl Chrome und Firefox bereits einen Entwurf der Referrer - Richtlinie implementiert haben, sollten Sie damit vorsichtig sein , da zum Beispiel Chrome erwartet
no-referrer
stattnone
(und ich habe auch gesehen ,never
irgendwo).quelle
Ich habe festgestellt, dass die Implementierung des Browser-Referers wirklich inkonsistent ist.
Beispielsweise funktioniert ein Ankerelement mit dem Attribut "Download" in Safari wie erwartet und sendet den Referer. In Chrome ist der Referer jedoch leer oder "-" in den Webserverprotokollen.
Ist in Chrome kaputt - kein Referer gesendet.
quelle