diff options
Diffstat (limited to 'files/ru/web/http/заголовки/referer/index.html')
| -rw-r--r-- | files/ru/web/http/заголовки/referer/index.html | 94 |
1 files changed, 94 insertions, 0 deletions
diff --git a/files/ru/web/http/заголовки/referer/index.html b/files/ru/web/http/заголовки/referer/index.html new file mode 100644 index 0000000000..3ff8b8d51e --- /dev/null +++ b/files/ru/web/http/заголовки/referer/index.html @@ -0,0 +1,94 @@ +--- +title: Referer +slug: Web/HTTP/Заголовки/Referer +tags: + - HTTP + - referer + - Заголовок +translation_of: Web/HTTP/Headers/Referer +--- +<div>{{HTTPSidebar}}</div> + +<p>Заголовок запроса <code><strong>Referer</strong></code> содержит URL исходной страницы, с которой был осуществлен переход на текущую страницу. Заголовок <code>Referer</code> позволяет серверу узнать откуда был осуществлен переход на запрашиваемую страницу. Сервер может анализировать эти данные, записывать их в логи или оптимизировать процесс кэширования.</p> + +<p>Обратите внимание, что слово «Referer» на самом деле является неправильным написанием слова «Referrer». См. {{interwiki("wikipedia", "HTTP_referer", "HTTP referer на Wikipedia")}} .</p> + +<div class="warning"> +<p>Заголовок <code>Referer</code> может раскрыть информацию пользователя об истории посещенных страниц, что может привести к нарушению приватности.</p> + +<p>Поэтому, никогда не ссылайтесь и не включайте на страницу контент без предварительной проверки конфиденциальности, безопасности и сопряженных с этим рисков, в том числе на страницах, которые не содержат информации о риске, но связаны с ним.</p> + +<p>К примеру, по умолчанию URL страницы сброса пароля будет попадать на хосты, размещающие контент на странице, и хосты ссылок, нажатых на этой странице. В обоих случаях сторонний хост получит <code>Referer</code> пользователя.</p> + +<p>Существует риск, что содержимое, загруженное на страницу получит доступ к <code>Referer</code> из объекта document.referrer.</p> + +<p>Остерегайтесь хостов первого эшелона, таких как хост изображений. Несмотря на кажущийся, минимальный риск, они получают ваш <code>Referer</code> и это может стать проблемой безопасности.</p> + +<p>Некоторые браузеры, такие как Firefox, также отправляют <code>Referer</code> в представлениях, отличных от страниц HTML. К примеру, JsonView отправит <code>Referer</code> хосту, когда в JSON будет переход по URL-адресу, это может раскрыть приватные данные. Иногда передача <code>Referer</code> случается при работе с API, при некорректных параметрах запроса в API ключах.</p> +</div> + +<p>Браузер не отправляет заголовок <code>Referer</code>, если:</p> + +<ul> + <li>исходный ресурс -- локальный "файл" или "data" URI,</li> + <li>используется незащищенный HTTP-запрос, а исходная страница была получена с защищенным протоколом (HTTPS).</li> +</ul> + +<table class="properties"> + <tbody> + <tr> + <th scope="row">Тип заголовка</th> + <td>{{Glossary("Request header")}}</td> + </tr> + <tr> + <th scope="row">{{Glossary("Forbidden header name")}}</th> + <td>yes</td> + </tr> + </tbody> +</table> + +<h2 id="Синтаксис">Синтаксис</h2> + +<pre class="syntaxbox">Referer: <url> +</pre> + +<h2 id="Указания">Указания</h2> + +<dl> + <dt><url></dt> + <dd>Абсолютный или частичный адрес предыдущей веб-страницы, с которой был осуществлен переход на запрашиваемую страницу. Фрагменты URL-адреса (т.к. #якорь") и данные пользователя(т.к. "логин:пароль" в "https://username:password@example.com/foo/bar/") не включать.</dd> +</dl> + +<h2 id="Пример">Пример</h2> + +<pre>Referer: https://developer.mozilla.org/en-US/docs/Web/JavaScript</pre> + +<h2 id="Спецификация">Спецификация</h2> + +<table class="standard-table"> + <thead> + <tr> + <th scope="col">Спецификация</th> + <th scope="col">Название</th> + </tr> + </thead> + <tbody> + <tr> + <td>{{RFC("7231", "Referer", "5.5.2")}}</td> + <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td> + </tr> + </tbody> +</table> + +<h2 id="Совместимость_с_браузерами">Совместимость с браузерами</h2> + +<p class="hidden">The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> and send us a pull request.</p> + +<p>{{Compat("http.headers.Referer")}}</p> + +<h2 id="См._также">См. также</h2> + +<ul> + <li>{{interwiki("wikipedia", "HTTP_referer", "HTTP referer on Wikipedia")}}</li> + <li>{{HTTPHeader("Referrer-Policy")}}</li> +</ul> |