我注意到,如果一个外国的 https: 站点链接到我的非 https 站点,我在 HTTP Referer 标头中根本没有得到任何东西。我在access.log 上遇到过这种情况,但我认为 JavaScript 的document.referrer 也会发生同样的情况。
那么,如果referrer是https,是不是就没有办法获取它的任何信息呢?甚至没有主机名/域名?或者是否有可能通过 JavaScript 以某种方式至少获得域?
另外,我认为使用 https 运行我自己的网站不会为我解决这个问题,对吗?
【问题讨论】:
标签: javascript hitcounter web-statistics
你应该检查这个答案:Get referrer URL - visitors coming from Paypal (HTTPS)
如果您的网站使用 HTTP(不是 HTTPS)并且引用者使用 HTTPS,则不会发送引用者!
HTTP RFC - 15.1.3 Encoding Sensitive Information in URI's 状态:
客户端不应该在(非安全)中包含Referer头字段 HTTP 请求,如果引用页面是使用安全传输的 协议。
因此,获取 Referrer 的唯一方法是在您的网站上使用 HTTPS。
【讨论】:
要获取document.referrer,您可以使用以下任一选项:
您需要将您的 HTTP 站点转换为 HTTPS。
或者您可以在您的 HTTPS 站点中添加以下简单的元标记。
<meta name="referrer" content="always">
【讨论】: