Supprimer le http referer

Est-il un moyen de supprimer ou de masquer http referer informations dans l'en-tête de demande?
je veux supprimer http référent de l'information des utilisateurs qui se passe sur d'autres sites à partir de mon site à l'aide d'un script, éventuellement, en javascript, python ou django

exemple:

Host    slogout.espncricinfo.com
User-Agent  Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0    
Accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8    
Accept-Language en-us,en;q=0.5    
Accept-Encoding gzip, deflate    
Accept-Charset  ISO-8859-1,utf-8;q=0.7,*;q=0.7    
Connection  keep-alive
Referer http://slogout.espncricinfo.com/index.php?page=index&level=login

À partir de votre script? Site web? Lors de la navigation sur votre ordinateur?
que voulez-vous dire? comment le faire par programmation? ou dans la coutume navigateur web? si d'abord, pour quelle plate-forme vous avez besoin d'une solution (par exemple php, c++, etc...)?
je veux enlever le référent http info de visitore qui vont de mon site vers un autre site...
heximal je veux le faire par programmation à l'aide de l'une de ces langues, javascript,jquery, python django ou html

InformationsquelleAutor shiva | 2011-07-25

http http-headers

97

En 2015, c'est la façon dont vous prévenir de l'envoi de l'en-tête Referer:

Juste ajouter ceci à la section head de la page web:
```
 <meta name="referrer" content="no-referrer" />
```
Cela fonctionne à la fois pour les liens et pour les requêtes Ajax faite par le code JavaScript de la page.

Valable meta options comprennent:
```
<meta name="referrer" content="unsafe-url" />
<meta name="referrer" content="origin" />
<meta name="referrer" content="no-referrer-when-downgrade" />
<meta name="referrer" content="origin-when-cross-origin" />
```
• Voyez si cela fonctionne pour votre navigateur ici: http://caniuse.com/#feat=referrer-policy

• Voir les specs ici: http://w3c.github.io/webappsec/specs/referrer-policy/

Notez également que les navigateurs maintenant envoyer le Origin en-tête (avec de la SCRO des demandes et des requêtes POST, voir ici: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Origin) qui comprend de domaine et le port, et, autant que je sache, ne peut pas être supprimé. Si vous utilisez <meta name="referrer" content="origin" /> le référent contiendra des informations similaires à la Origin en-tête, ce qui est déjà bon de la vie privée d'une point de vue, car il permet de masquer la page exacte de l'utilisateur.

Mise à jour:

Si vous souhaitez supprimer le référent à l'aide de JavaScript, vous pouvez ajouter cette balise meta dynamiquement juste avant de faire la requête Ajax. Ce JavaScript, ajouter <meta name="referrer" content="no-referrer" /> à la tête de la section de la page web:
```
var meta = document.createElement('meta');
meta.name = "referrer";
meta.content = "no-referrer";
document.getElementsByTagName('head')[0].appendChild(meta);
```
- Comme l'a fait remarquer caniuse.com, cela ne fonctionne pas pour IE, certains navigateurs mobiles, et MME le Bord a une prise en charge partielle. Ce n'est donc pas suffisante pour maintenir l'information sensible dans les Url loin des tiers.
- Selon la doc w3.org/TR/referrer-policy , il n'y a aucune mention de "non-référent". Doit-il être: <meta name="référent" content="none" />
- Dans votre lien w3c.github.io/webappsec-référent de la politique , il a expressément dit: "...à condition de discussion seulement....publication ici n'implique pas l'approbation de son contenu par le W3C. Ne pas citer ce document autre que comme un travail en cours"
- Rop, merci pour cette remarque. Je crois content=never est plus compatible alors content=none, depuis la plus récente spécification indique que "never" or "no-referrer", return "no-referrer".. Mais il dit aussi que Authors are encouraged to avoid the legacy keywords never, default, and always. The keywords no-referrer, no-referrer-when-downgrade, and unsafe-url respectively are preferred..
- Intéressant de noter, content=no-referrer ne fonctionne pas dans tous les navigateurs considérant qu'il apparaît content=never fonctionne dans tous les navigateurs qui prennent en charge no-referrer et puis certains. Pour l'instant, vous devriez probablement utiliser content=never.
- ne fonctionne toujours pas avec certains navigateurs (IE, Opera Mini, Vieux Navigateurs Android)
- Je ne vois pas cet en-tête d'Origine. Je suis d'impression des en-têtes avec PHP getallheaders. Il n'apparaît pas dans la valeur de $_SERVER variable, où tous les en-têtes doivent. Je suis en utilisant le courant de Chrome (novembre 2017, 2 ans après cette réponse). Est getallheaders et $_SERVER omettre, est Chrome pas de l'envoyer, ou quelque chose d'autre?
- L'en-tête d'Origine est envoyé avec la SCRO demandes, ainsi qu'avec les requêtes POST. Je vais mettre à jour ma réponse. Voir ici: developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Origin
- sa ne fonctionne pas sur un appareil android ainsi, elle a mis en en-tête de fichier
InformationsquelleAutor MarcG
10

Il y a une croix navigateur solution en Javascript, on utilise Iframes créé dynamiquement, vérifier une la preuve de concept ( avertissement: Il utilise un peu de JS lib j'ai codé pour cet usage).
- Un truc plus simple à l'aide de https et un iframe peuplée par javascript: stackoverflow.com/a/30304058/2440
InformationsquelleAutor jpgerek
5

Si vous êtes uniquement intéressé à cacher l'URL complète et ne me dérange pas de garder votre nom de domaine exposées, ce petit code Javascript fait le travail.

Votre utilisateur est à example.com/secret_url_we_want_to_hide, votre utilisateur clique sur un lien qui est censé envoyer à google.com. mais au lieu de <a href="http://google.com">Go to Google</a>, nous utilisons ce:

a href="http://example.com/redirect.html#http://google.com">Go to Google</a>

Où /redirect.html est une page HTML contenant les éléments suivants:
(Edit: Veuillez consulter la mise à jour!)
```
<html><head></head><script>
window.location.replace(location.hash.substring(1));
</script></html>
```
Google.com va voir http://example.com/redirect.html dans le référent de la balise et ne verra jamais le réel example.com/secret_url_we_want_to_hide.

Mise à JOUR:

Firefox a un bug l'emplacement.de hachage, la solution est la suivante:
```
<html><head></head><script>
workaround_hash=location.href.split('#').splice(1).join('#');
window.location.replace(workaround_hash);
</script></html>
```
- C'est une bonne solution mais il ne convient que pour les navigateurs. Tout ce qui ignore le Javascript comme cUrl ou un autre navigateur client http de ne pas rediriger à tous
InformationsquelleAutor Hello World
4

Il existe une variété de mécanismes pour le faire, selon ce que la version du navigateur que vous utilisez. Pour n'importe quel navigateur, si la destination est sur HTTP, vous pouvez les "blanchir" l'origine par une redirection vers une page HTTPS qui accède ensuite à la page cible.

Pour IE, vous pouvez effectuer la navigation à l'aide de JavaScript (par exemple la fenêtre.ouvert) qui permettra de supprimer le referer. Ou vous pouvez utiliser les META Refresh, mais il y a une perf coût que. Pour WebKit, navigateurs, voir la NoReferrer LINK REL option: http://www.webkit.org/blog/907/webkit-nightlies-support-html5-noreferrer-link-relation/

InformationsquelleAutor EricLaw
1

J'avais été la recherche d'une solution similaire, vide le référent, mais seulement à compter de visites uniques à partir d'un site web de référence. Le problème que j'avais était que, si quelqu'un a visité mon site à partir d'un lien en particulier, la visite compteur monte, mais si cette personne rafraîchi la page, le compteur de visiteurs est toujours.

J'ai utilisé google pour visiter plusieurs ressources sur ce sujet et oui, c'était très très difficile de trouver la réponse jusqu'à ce que quelqu'un m'a montré à regarder php.net pour la solution.

J'ai trouvé la solution en utilisant
```
header('Refresh: 0; url=index.php');
```
Mais simplement le code ci-dessus n'est pas la solution. La Solution réside dans son placement. Voici le code complet:
```
$ref=@$_SERVER[HTTP_REFERER];
$domain = parse_url($ref, PHP_URL_HOST);

If ($domain === "google.com") 
    {
        header('Refresh: 0; url=index.php'); //Resets header info to host site so that on page refresh, the hit counter does not
    }                                        //increase but increases only when someone visits from google url again
```
Après le "refresh", informations d'en-tête des modifications d'accueil du site, sur la page d'actualisation de l'instruction "if" ne sera pas validé et le compteur n'augmente pas.

Vous pouvez mettre votre compteur à l'intérieur du bloc if. Vous pouvez également programmer les différents paramètres de journal vierge de visites sur votre site web et les différents paramètres pour se connecter sur toutes les pageloads/nombre de pages vues ainsi.

Espère que cela aide.....

InformationsquelleAutor Sumit
0

Votre hypothèse de l'accès à l'en-tête Referer via le javascript n'est pas possible. Tout comme l'Agent Utilisateur en-tête http referer, etc ne peut pas être consulté par le javascript. Les valeurs de ces en-têtes sont nourris par le navigateur. Ce que vous pouvez faire est d'écarter les contourner si vous avez besoin de le faire.

InformationsquelleAutor nibin012
0

Il existe une autre méthode est d'utiliser l'histoire.méthode replace() pour masquer la chaîne de requête tels que ,si vous voulez http://example.com/search?q=100 remplacer avec http://example.com/search,vous pouvez le faire de cette manière:
```
history.replace(null,null,'search')
```
Espérons que cette aide!
😀

InformationsquelleAutor Jack Chen
0
```
<meta name="referrer" content="no-referrer"/>
```
Si vous placez le code ci-dessus sur votre page, tous les liens sortants (l'utilisateur clique) n'enverra pas d'information référent

La Documentation
- Votre réponse peut être mieux si vous ajoutez un peu d'explication de la crue de code que vous avez posté...
- Mise à jour
InformationsquelleAutor Jyoti Sandhiya
-3

Vous ne pouvez pas. C'est les navigateurs décision d'envoyer un en-tête ou pas. Ce que vous pouvez faire est de cacher votre tête à l'aide d'un lien anonymizer.

InformationsquelleAutor Jacob
-4

J'étais à la recherche d'une solution à cela, et heureusement trouvé ce Cacher Mon Parrain site. Ce qui m'a impressionné, c'est qu'il fonctionne même pour les https > les requêtes https.

Il va générer un lien que vous pouvez utiliser qui permettra de faire exactement ce que vous cherchez.
- WTF!?! Cette situation expose le Referer à quelques pas digne de confiance 3ème partie (hidemyreferrer.com), donc il ne sert à rien et peut-être qui rend les choses encore pire. Faire quelque chose d'irrégulier, comme cela a même un nom commun: floriani principe
- évidemment, vous n'avez aucune idée de comment la cacher mon référent de site fonctionne. Il fonctionne et est complètement sûr à utiliser.
InformationsquelleAutor Brian Smith

Vous devez vous connecter pour publier un commentaire.