HTTP參照位址
| 「HTTP參照位址」的各地常用名稱 | |
|---|---|
| 中國大陸 | HTTP來源地址 |
| 臺灣 | HTTP參照位址 |
| HTTP/HTTPS |
|---|
 |
| 版本 |
| 請求方法 |
| 報文主體 |
| 頭欄位 |
| 狀態碼 |
| 相關主題 |
HTTP參照位址(referer,或HTTP referer)是HTTP表頭的一個欄位,用來表示從哪兒連結到目前的網頁,採用的格式是URL。換句話說,藉著HTTP參照位址,目前的網頁可以檢查訪客從哪裡而來,這也常被用來對付偽造的跨網站請求。
而dereferer則是將HTTP參照位址資訊剝離,所以網站將無法識別訪客從何而來。
拼寫問題[編輯]
Referer的正確英語拼法是referrer。這是早期HTTP規範當中存在的拼寫錯誤,後來為保持向下相容將錯就錯。例如DOM Level 2[1]、Referrer Policy[2]等其他網路技術的規範曾試圖修正此問題,使用正確拼法,導致目前拼法並不統一。
概念與功能[編輯]
當訪客訪問網頁時,HTTP參照位址(referer或referring page)是前一個網頁的URL。如果是圖片的話,通常指的就是圖片所在的網頁。在網頁瀏覽器送往網頁伺服器的時候,HTTP參照位址就被包含在HTTP請求方法中。
網站會將參照位址記錄以便追蹤使用者的動態或進行統計,大部分分析軟體也都會處理這個資訊。但因參照位址資訊可能會帶來隱私權問題,不少網頁瀏覽器允許使用者設定不要送出這個資訊,有些代理伺服器和防火牆也會將參照位址資訊過濾掉,以避免外部獲知非公開的網路位址。缺少參照位址資訊有可能會造成某些使用問題:某些伺服器會因為缺少正確的參照位址資訊而進行阻擋,以避免未經授權的圖片參照(圖像防盜鏈)或是其他對伺服器有影響的行為。針對這樣的阻擋,有些軟體還提供了針對特定網站送出假來源位址的功能(反防盜鏈)。
參考資料[編輯]
- ^ Document Object Model (DOM) Level 2 CoreSpecification. W3C. [2017-07-05]. (原始內容存檔於2017-07-03) (英語).
- ^ Referrer Policy. W3C. [2017-07-05]. (原始內容存檔於2017-07-13) (英語).