如果我遵循从http://google.com到http://example.com的正常链接,通常我的浏览器发送到 example.com 的 http 引用标头是 google.com。该标头的值是否始终与 example.com 页面中 document.referrer 的值相同?
问问题
3045 次
1 回答
2
document.referrer客户端在请求头中发送的referer与JavaScript中可用的相同。但是,您不能相信引荐来源信息始终可用。
由客户发送信息。您可以将其关闭,即在浏览器设置中。
在 Firefox 中:https ://www.technipages.com/firefox-enable-disable-referrer
或者您可以使用扩展程序将其关闭。
在 Chrome 中:https ://chrome.google.com/webstore/detail/referer-control/hnkcfpcejkafcihlgbojoidoihckciin?hl=en
欺骗/发送您想要的任何推荐人也很容易。以 cURL 为例:
curl --referer http://whatever.com/bot.html http://www.example.com/
编辑:您还可以在页面中禁用引荐来源网址发送,以便从该页面单击的链接或 ajax 调用不会发送引荐来源网址标题。只需将此标签添加到页面。
<meta name="referrer" content="no-referrer" />
于 2018-03-01T13:14:06.090 回答