রেফারার এইচটিটিপিএস থেকে এইচটিটিপিতে কিছু ক্ষেত্রে পাস হয়… কীভাবে?

17

তত্ত্বের ক্ষেত্রে ব্রাউজারগুলি এইচটিটিপিএস থেকে এইচটিটিপি সাইটগুলিতে রেফারারের তথ্য দেয় না। এবং আমার অভিজ্ঞতায় এটি সর্বদা সত্য ছিল। তবে আমি কেবল একটি ব্যতিক্রম পেয়েছি এবং আমি বুঝতে চাই যে এটি কেন কাজ করে তাই আমি এটিও ব্যবহার করতে পারি।

Https://www.google.ca/ এ "আমার রেফারার কী" এর জন্য অনুসন্ধান করুন
যেমন: https://www.google.ca/search?q=hat+is+my+referer

কয়েকটি সাইট রয়েছে যা রেফার দেখাবে। তারা না করা উচিত যখন তারা "কাজ" বলে মনে হয়। উদাহরণস্বরূপ, www.वातismyreferer.com এক ক্লিক করুন। আমি পাই:

 Your referer:
 https://www.google.ca/

মনে রাখবেন যে কখনও কখনও, খুব কমই ফলস্বরূপ আমি "কোনও রেফারার" পাই না। ফিরে যান এবং আবার লিঙ্কটি ক্লিক করুন এবং এটি পরের বার "কাজ" করবে।

এটি হওয়া উচিত নয়। www.whatismyreferer.com একটি নন-এইচটিটিপিএস সাইট। রেফার হেডারটি পাস করা উচিত নয়, তবে এটি is

এখানে কী চলছে এবং আমি কীভাবে আমার এইচটিটিপিএস সাইট থেকে এইচটিটিপি সাইটগুলিতে লিঙ্ক করছি তাতে কীভাবে করতে পারি?

http https http-headers

— ravisorg
সূত্র

1

আমার নোট করা উচিত যে আমি উইন্ডোজে ক্রোম ব্যবহার করছি, যদি এতে কোনও তফাত আসে (যেমন: যদি অন্য লোকেরা বিভিন্ন ব্রাউজার /

— ওএসগুলিতে

এই আচরণটি আর সত্য নয়।

— ফ্লিম

@ গ্রাফিক্স, এর পরিবর্তে এস / ও-তে পোস্ট করা উচিত নয়?

— পেসারিয়ার

গুগল এখন এইচটিটিপিএস লিঙ্কটি ফিরিয়ে দিয়েছে, তাই পরীক্ষাটি আর বৈধ নয় :-(

— সিলাস এস ব্রাউন

23

দেখে মনে হচ্ছে এটি কোনও নতুন <meta>শিরোনামের কারণে যা Google ব্যবহার করছে:

 <meta name="referrer" content="origin">

নির্দিষ্টকরণ: https://w3c.github.io/webappsec-referrer-policy/

এটি বর্তমানে কেবলমাত্র কয়েকটি ব্রাউজার দ্বারা সম্পূর্ণরূপে সমর্থিত , সুতরাং এটি সম্পূর্ণ সমাধান নয়, তবে অবশ্যই এটি শুরু!

— ravisorg
সূত্র

4

এটি স্ট্যান্ডার্ড আচরণ।

https://tools.ietf.org/html/rfc2616#section-15.1.1.3 বলেছে

গ্রাহকরা কোনও রেফারার শিরোনাম ক্ষেত্রকে (নিরাপদ নয়) HTTP অনুরোধে অন্তর্ভুক্ত করবেন না যদি রেফারিং পৃষ্ঠাটি কোনও সুরক্ষিত প্রোটোকল সহ স্থানান্তরিত করা হয়।

সুতরাং আপনার ক্লায়েন্ট যদি এটি করে থাকে তবে এটি মান লঙ্ঘন করছে।

তারপরে আবার, গুগল আইএস স্ট্যান্ডার্ড, এবং তারা যা চায় তা করতে পারে :-)

— johnshen64
সূত্র

1

"উচিত" মানে optionচ্ছিক অধিকার?

— পেসারিয়ার

হ্যাঁ, আমি thinkচ্ছিকভাবে তাই ভাবব।

— johnshen64

4

যেহেতু এটি alচ্ছিক, আপনি কেন বলেন যে এটি মান লঙ্ঘন করছে?

— পেসারিয়ার

1

এখন অবধি 2616 অপ্রচলিত। 7231 বিভাগ 5.5.2 বলছে "কোনও ব্যবহারকারী এজেন্ট যদি কোনও সুরক্ষিত প্রোটোকল সহ রেফারিং পৃষ্ঠাটি প্রাপ্ত হয় তবে কোনও সুরক্ষিত HTTP অনুরোধে একটি রেফার শিরোনাম ক্ষেত্র প্রেরণ করা উচিত নয়।" সুরক্ষিত HTTP অনুরোধগুলির জন্য এজেন্টরা কী করণীয় তা নির্দিষ্ট করে না।

— পিটার

1

এটি গুগল পৃষ্ঠায় জাভাস্ক্রিপ্ট করছে এমন কিছু বলে মনে হচ্ছে। আমি এটিকে ফায়ারফক্সে নোগ্রিপ্ট সক্ষম করে দেখছি না এবং আমি জাভাস্ক্রিপ্ট অক্ষম করে থাকলে উইন্ডোজের ক্রোমে এটি দেখা বন্ধ করে দিই। আমি এর থেকে আরও গভীর কোন খনন করিনি বলে বিশেষত আমি জানি না।

— এটান রিজনার
সূত্র

না, এটি জাভাস্ক্রিপ্ট সম্পর্কিত নয় (আমি এটি ভেবেছিলাম এবং জিজ্ঞাসার আগে এটি পরীক্ষা করে দেখেছি)। দেখে মনে হচ্ছে এটি একটি নতুন <মেটে> ট্যাগ যা ক্রোম অনুসরণ করছে।

— রাভিসরর্গ

জাভাস্ক্রিপ্টটি নির্ভরযোগ্যভাবে অক্ষম করা রেফারারকে এখানে কাজ করা থেকে বিরত করে। আমি জানি না। এখানে একের বেশি জিনিস জড়িত।

— এটান রিজনার

এটি খুব আকর্ষণীয় - আমি এটি নিয়ে আরও পরীক্ষা করতে যাচ্ছি। সাহায্য করার জন্য ধন্যবাদ!

— রেভিসরর্গ

0

<meta> লেবেলের বৈশিষ্ট্যের নামটিতে নতুন রেফারকারী বিধি রয়েছে, রেফার এই ডকুমেন্ট থেকে প্রেরিত যে কোনও অনুরোধের সাথে সংযুক্ত এইচটিটিপি রেফারার এইচটিটিপি শিরোনামের সামগ্রীটি নিয়ন্ত্রণ করে।

আরও তথ্যের জন্য দয়া করে এখানে দেখুন: আরএফসি রেফারার নীতি

— leozhang2018
সূত্র

এটি ইতিমধ্যে গৃহীত উত্তর হিসাবে একই ?!

— ডকরাট

-2

কারণ আপনি যখন লিঙ্কটি ক্লিক করেন, তখন আপনাকে https://www.google .... থেকে http : //www.google- এ পুনঃনির্দেশিত করা হয় ... তারপরে আপনাকে www.phaismyreferer.com এ পুনঃনির্দেশিত করা হবে

এবং আপনি যেমন বলেছিলেন, HTTP ওয়েবসাইটের মধ্যে রেফারার সংক্রমণিত হয়।

আপনি এটি একটি ফায়ারফক্স এক্সটেনশন দিয়ে পরীক্ষা করতে পারেন

— user2299634
সূত্র

2

আপনি কি অনুমান করছেন, বা আপনি বাস্তবে এটি ভিত্তি করছেন? কারণ আমি আমার শেষের দিকে এমনটি দেখছি না। লিঙ্কে ক্লিক উপর একটি HTTPS দ্বারা পুনর্নির্দেশ করতে আপনাকে যা পাঠায় google.ca আর তারপরই ডোমেনে উপর। আমি পৌঁছে না হওয়া পর্যন্ত আমি কখনই একটি নন-https URL টি আঘাত করি না (উদাঃ) www.whatismyreferer.com। এছাড়াও উল্লেখ করুন যে রেফারারে বিশেষত httpS://www.google.ca উল্লেখ করেছে , HTTP নয়।

— রেভিসরর্গ

হ্যাঁ, এই উত্তরটি ভুল বলে মনে হচ্ছে।

— ceejayoz

এখানে এইচডিপি শিরোনামগুলির ডাম্প রয়েছে: পেস্টবিন.com / ওয়াই 1 এইচজে জেজে 87 আমি স্রেফ রিসোর্স ডাউনলোডগুলি (গুগলের পরামর্শ ও অন্যান্য এজ্যাক্সের মতো) এবং কুকিজ সম্পর্কিত ডেটাগুলি ছিনতাই করেছি। তবে আমাকে স্বীকার করতে হবে যে আমি যখন একাধিকবার চেষ্টা করেছি তখন গুগল অন্যরকম আচরণ করেছিল ... কখনও কখনও কেবল https ব্যবহার করে, তাই ওয়েবসাইটটি আমাকে আমার রেফার দেখানোর অনুমতি দেয় না। কেবল নিজের দ্বারা চেষ্টা করুন

— ব্যবহারকারী 2299634