Movatterモバイル変換

[0]ホーム
URL:

  1. Веб-технологии для разработчиков
  2. HTTP
  3. Reference
  4. Заголовки HTTP
  5. Referer

This page was translated from English by the community.Learn more and join the MDN Web Docs community.

View in EnglishAlways switch to English

Referer

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨июль 2015 г.⁩.

Заголовок запросаReferer содержит URL исходной страницы, с которой был осуществлён переход на текущую страницу. ЗаголовокReferer позволяет серверу узнать откуда был осуществлён переход на запрашиваемую страницу. Сервер может анализировать эти данные, записывать их в логи или оптимизировать процесс кеширования.

Обратите внимание, что слово «Referer» на самом деле является неправильным написанием слова «Referrer». См.HTTP referer.

Предупреждение:ЗаголовокReferer может раскрыть информацию пользователя об истории посещённых страниц, что может привести к нарушению приватности.

Поэтому, никогда не ссылайтесь и не включайте на страницу контент без предварительной проверки конфиденциальности, безопасности и сопряжённых с этим рисков, в том числе на страницах, которые не содержат информации о риске, но связаны с ним.

К примеру, по умолчанию URL страницы сброса пароля будет попадать на хосты, размещающие контент на странице, и хосты ссылок, нажатых на этой странице. В обоих случаях сторонний хост получитReferer пользователя.

Существует риск, что содержимое, загруженное на страницу получит доступ кReferer из объекта document.referrer.

Остерегайтесь хостов первого эшелона, таких как хост изображений. Несмотря на кажущийся, минимальный риск, они получают вашReferer и это может стать проблемой безопасности.

Некоторые браузеры, такие как Firefox, также отправляютReferer в представлениях, отличных от страниц HTML. К примеру, JsonView отправитReferer хосту, когда в JSON будет переход по URL-адресу, это может раскрыть приватные данные. Иногда передачаReferer случается при работе с API, при некорректных параметрах запроса в API ключах.

Браузер не отправляет заголовокReferer, если:

  • исходный ресурс — локальный "файл" или "data" URI,
  • используется незащищённый HTTP-запрос, а исходная страница была получена с защищённым протоколом (HTTPS).
Тип заголовкаRequest header
Forbidden header nameyes

Синтаксис

Referer: <url>

Указания

<url>

Абсолютный или частичный адрес предыдущей веб-страницы, с которой был осуществлён переход на запрашиваемую страницу. Фрагменты URL-адреса (т.к. #якорь") и данные пользователя(т.к. "логин:пароль" в "https://username:password@example.com/foo/bar/") не включать.

Пример

Referer: https://developer.mozilla.org/ru/docs/Web/JavaScript

Спецификации

Specification
HTTP Semantics
# field.referer

Совместимость с браузерами

Смотрите также

Help improve MDN

Learn how to contribute

This page was last modified on byMDN contributors.

[8]ページ先頭
©2009-2025 Movatter.jp