当浏览器设置“referrer”时在 HTTP 请求标头中？

Question

我有一个登录页面，来自不同域的用户被重定向到此页面以实现 SSO。我使用referrer HTTP 标头字段来了解用户来自哪里，因此在成功登录后，我将他/她返回到他/她的原始域。 但有时我的引荐来源网址未设置，而其他时候则已设置。为什么？

Answer 1

用户可以使用不同的方法访问您的页面：

1. 通过直接在浏览器的地址栏中输入页面的 URL
2. 通过单击其他网站指向您网站的链接
3. 通过重新加载当前页面
4. 通过在您的网站上提交表单（发送POST 请求返回您的网站）
5. 通过浏览器的后退/前进按钮导航。
6. 通过前一页重定向到当前页面。

现在，浏览器在设置引荐来源网址标题字段的方式和时间方面确实有所不同。但作为一般规则，您可以确定在单击链接或提交表单（发布请求）时，他们会设置引荐来源网址字段。此外，如果您通过重定向或链接来到当前页面，浏览器仍会在 F5（页面重新加载）上保留引用标头。

如果您发现引荐来源网址字段为空，这是因为有人知道您的登录页面 URL 并将其直接输入到地址栏中，或者有人已将其添加为书签，因此发送了 GET 请求。

一般来说，您不应该总是期待引用字段，因为它超出了您的控制范围。您应该使用 cookie 或查询字符串，因为它们在您的控制之下。

Answer 2

另一件事是，作为浏览器安全设置的一部分，某些用户可能在其浏览器中将引用选项设置为禁用。