From c058fa0fb22dc40ef0225b21a97578cddd0aaffa Mon Sep 17 00:00:00 2001 From: Florian Merz Date: Thu, 11 Feb 2021 14:51:05 +0100 Subject: unslug ru: move --- files/ru/web/http/headers/referer/index.html | 94 ++++++++++++++++++++++++++++ 1 file changed, 94 insertions(+) create mode 100644 files/ru/web/http/headers/referer/index.html (limited to 'files/ru/web/http/headers/referer/index.html') diff --git a/files/ru/web/http/headers/referer/index.html b/files/ru/web/http/headers/referer/index.html new file mode 100644 index 0000000000..3ff8b8d51e --- /dev/null +++ b/files/ru/web/http/headers/referer/index.html @@ -0,0 +1,94 @@ +--- +title: Referer +slug: Web/HTTP/Заголовки/Referer +tags: + - HTTP + - referer + - Заголовок +translation_of: Web/HTTP/Headers/Referer +--- +
{{HTTPSidebar}}
+ +

Заголовок запроса Referer содержит URL исходной страницы, с которой был осуществлен переход на текущую страницу. Заголовок Referer позволяет серверу узнать откуда был осуществлен переход на запрашиваемую страницу. Сервер может анализировать эти данные, записывать их в логи или оптимизировать процесс кэширования.

+ +

Обратите внимание, что слово «Referer» на самом деле является неправильным написанием слова «Referrer». См. {{interwiki("wikipedia", "HTTP_referer", "HTTP referer на Wikipedia")}} .

+ +
+

Заголовок Referer может раскрыть информацию пользователя об истории посещенных страниц, что может привести к нарушению приватности.

+ +

Поэтому, никогда не ссылайтесь и не включайте на страницу контент без предварительной проверки конфиденциальности, безопасности и сопряженных с этим рисков, в том числе на страницах, которые не содержат информации о риске, но связаны с ним.

+ +

К примеру, по умолчанию URL страницы сброса пароля будет попадать на хосты, размещающие контент на странице, и хосты ссылок, нажатых на этой странице. В обоих случаях сторонний хост получит Referer пользователя.

+ +

Существует риск, что содержимое, загруженное на страницу получит доступ к Referer из объекта document.referrer.

+ +

Остерегайтесь хостов первого эшелона, таких как хост изображений. Несмотря на кажущийся, минимальный риск, они получают ваш Referer и это может стать проблемой безопасности.

+ +

Некоторые браузеры, такие как Firefox, также отправляют Referer в представлениях, отличных от страниц HTML. К примеру, JsonView отправит Referer хосту, когда в JSON будет переход по URL-адресу, это может раскрыть приватные данные. Иногда передача Referer случается при работе с API, при некорректных параметрах запроса в API ключах.

+
+ +

Браузер не отправляет заголовок Referer, если:

+ + + + + + + + + + + + + + +
Тип заголовка{{Glossary("Request header")}}
{{Glossary("Forbidden header name")}}yes
+ +

Синтаксис

+ +
Referer: <url>
+
+ +

Указания

+ +
+
<url>
+
Абсолютный или частичный адрес предыдущей веб-страницы, с которой был осуществлен переход на запрашиваемую страницу. Фрагменты URL-адреса (т.к. #якорь") и данные пользователя(т.к. "логин:пароль" в "https://username:password@example.com/foo/bar/") не включать.
+
+ +

Пример

+ +
Referer: https://developer.mozilla.org/en-US/docs/Web/JavaScript
+ +

Спецификация

+ + + + + + + + + + + + + + +
СпецификацияНазвание
{{RFC("7231", "Referer", "5.5.2")}}Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content
+ +

Совместимость с браузерами

+ + + +

{{Compat("http.headers.Referer")}}

+ +

См. также

+ + -- cgit v1.2.3-54-g00ecf