আমি কীভাবে আমার https ডোমেন থেকে এইচটিএমএল ডোমেইনে রেফারার শিরোনামটি পাস করতে পারি?


12

আমার ওয়েবসাইটটি 100% https। আমার অন্যান্য http ডোমেনের লিঙ্ক রয়েছে। Https পৃষ্ঠা থেকে কোনও HTTP পৃষ্ঠায় লিঙ্ক করার সময় রেফারারের শিরোনামটি সেট করা থাকে না। Http://en.wikedia.org/wiki/HTTP_referrer থেকে

যদি কোনও এইচটিটিপি সিকিউর (এইচটিটিপিএস) সংযোগ থেকে কোনও ওয়েবসাইট অ্যাক্সেস করা হয় এবং অন্য কোনও সুরক্ষিত অবস্থান ব্যতীত অন্য কোনও লিঙ্ককে নির্দেশ করে, তবে রেফারার ক্ষেত্রটি প্রেরণ করা হয় না।

আমি পছন্দ করেন যে অন্যান্য ডোমেনের করতে রেফারার দেখতে যাতে তারা জানি যে ট্রাফিক আমার ডোমেন থেকে আসে। এই শিরোলেখিকে বাধ্য করার কোনও উপায় আছে বা অন্য কোনও সমাধান আছে?

হালনাগাদ

আমি একটি পুনর্নির্দেশ ব্যবহার করে কিছু প্রাথমিক পরীক্ষা করেছি:

http page  -- link to http  --> 301 redirect --> http page = referrer intact
https page -- link to https --> 301 redirect --> http page = referrer blank
https page -- link to http  --> 301 redirect --> http page = referrer blank
https page -- link to http  --> 302 redirect --> http page = referrer blank

Https থেকে নিজের ডোমেনের কোনও HTTP পুনর্নির্দেশ পৃষ্ঠায় লিঙ্ক করার সময় রেফারার হারিয়ে যায়। সুতরাং পুনঃনির্দেশে কোনও রেফার নেই।


Originঅক্ষত হওয়া উচিত, যদিও আপনার ব্যবহারের ক্ষেত্রে মাপসই নাও করতে পারে।
পেসারিয়ার

উত্তর:



8

আমারও একই সমস্যা ছিল আমি নীচের মতো মেটা ট্যাগ যুক্ত করে সমাধান করেছি এবং এটি কেবল ক্রোম এবং সাফারিতেই কাজ করবে।

<meta name="Referrer" content="origin">

6

দুঃখজনকভাবে আপনি এইচটিটিপিএস ব্যবহার করে এইচটিটিপিএস ব্যবহার করে সাইটগুলিতে রেফার করতে পারবেন না। তবে আপনি HTTPS থেকে HTTPS বা HTTPS থেকে HTTPS করতে পারেন।

উৎস

গ্রাহকরা যদি কোনও রেফারার শিরোনাম ক্ষেত্রকে (নিরাপদ নয়) HTTP অনুরোধে অন্তর্ভুক্ত করবেন না যদি রেফারিং পৃষ্ঠাটি কোনও সুরক্ষিত প্রোটোকল সহ স্থানান্তরিত করা হয়।

চারপাশের কাজটি হ'ল অভ্যন্তরীণ পুনর্নির্দেশের স্ক্রিপ্টটি ব্যবহার করা যা HTTPS- এ দর্শকের সাথে যোগাযোগের পরিবর্তে আপনি HTTP এ পুনঃনির্দেশ করেন এবং তারপরে এটি পুনঃনির্দেশ করে।

উদাহরণ স্বরূপ:

<a href="http://www.yours.com/out.php?www.other.com">www.outboundsite.com</a> তবে এটি আসল রেফারার ব্যবহার করবে না।

আর একটি সম্ভাবনা হ'ল রেফারারদের চেয়ে ট্র্যাকব্যাকগুলি ব্যবহার করা এবং যতদূর আমি জানি এইচটিটিপিএসে এটি কাজ করে।


আমার পরীক্ষাটি ইঙ্গিত দিয়েছে যে পুনর্নির্দেশ ব্যবহার করা কার্যকর হয় না (আপডেট দেখুন)।
নিউট্র্যাকার

ট্র্যাকব্যাকগুলি ব্যবহার করুন বা এইচটিটিপিএস হারাবেন;)
সাইমন হাইটার

1
@ বাইবে, এই উত্তরের একটি সম্পাদনা দরকার। দেখুন serverfault.com/a/520603/87017 এবং webmasters.stackexchange.com/a/71331/7654
Pacerier

4

আমি এইচটিটিপিএস পৃষ্ঠা থেকে অন্য ডোমেনের এইচটিটিপি পৃষ্ঠায় একটি লিঙ্ক সেট আপ করতে সক্ষম হয়েছি এবং এখনও নীচের কৌশলটি ব্যবহার করে প্রথম পৃষ্ঠার ইউআরএলটিকে রেফারার হিসাবে পাস করতে পারি।

সংজ্ঞা

মূল পৃষ্ঠা : HTTPS পৃষ্ঠা যেখানে HTTP হোস্ট করা গন্তব্য পৃষ্ঠার লিঙ্কটি অবস্থিত। এই উদাহরণে:https://example1.com/origin.html

গন্তব্য পৃষ্ঠা : মূল পৃষ্ঠার রেফারারে অ্যাক্সেস রয়েছে এমন HTTP পৃষ্ঠা। এই উদাহরণে:http://example2.com/destination.html

বেসিক পরিকল্পনা

এটির মূল পৃষ্ঠার HTTP সংস্করণ থেকে পুনর্নির্দেশটি তৈরি করার প্রভাব রয়েছে:

  1. এইচটিটিপিএস মূল পৃষ্ঠায় লিঙ্কটি বর্তমান পৃষ্ঠায় লিঙ্ক করে তবে গন্তব্য পৃষ্ঠার জন্য একটি কোয়েরি প্যারামিটার যুক্ত করে [1]। উদাহরণ:https://example1.com/origin.html?goto=http://example2.com/destination.html

  2. উদাহরণ 1.com এ সার্ভারে লিঙ্কটি ক্লিক করা হলে কোয়েরি প্যারামিটার 'গোটো' উপস্থিত থাকলে মানক অনুরোধটিকে বাধা দেয়। এটা তারপর:

    • একটি 'গোটো' কুকিতে 'গিটো' প্যারামিটার সঞ্চয় করে।
    • বর্তমান অনুরোধের url থেকে 'গোটো' প্যারামিটার এবং মান সরিয়ে দেয়
    • 302 উত্স ডোমেনের HTTP সংস্করণে এই নতুন পরিষ্কার হওয়া url এ পুনঃনির্দেশ করে। http://example1.com/origin.html
  3. সার্ভারটি একটি 'গোটো' কুকির জন্য প্রতিটি অনুরোধ পরীক্ষা করে এবং উপস্থিত থাকলে কুকি সাফ হয়ে যায় এবং তারপরে খুব সাধারণ পুনর্নির্দেশ পৃষ্ঠাটি সরবরাহ করে। এই পৃষ্ঠাতে [2] রয়েছে:

    • একটি জাভাস্ক্রিপ্ট উইন্ডো.লোকেশন.রেপ্লেস () স্ক্রিপ্ট যা গোটো কুকি ইউআরএলে পুনঃনির্দেশ করে।
    • গোটো কুকি url এর মান এবং কয়েক সেকেন্ডের বিলম্ব সহ একটি মেটা রিফ্রেশ ট্যাগ।
    • গোটো কুকি url এর একটি লিঙ্ক।

মন্তব্য

[1] এই প্রাথমিক সমাধানটি একটি উন্মুক্ত পুনর্নির্দেশক এবং ফিশিং আক্রমণে ইউএদের পুনর্নির্দেশের জন্য গোটো ক্যোয়ারী প্যারামিটার ব্যবহার করে খারাপ ছেলেদের বিরুদ্ধে রক্ষা করার জন্য কিছু বিবেচনা করা উচিত।

[2] জেএস পুনর্নির্দেশ বা মেটা রিফ্রেশ ট্যাগের মাধ্যমে পুনর্নির্দেশের সময় সমস্ত ব্রাউজারগুলি রেফারার প্রেরণ করবে না। আমার পরীক্ষায় আই 8 এবং নিম্নতর রেফারারকে পাস করে না।

আমি নিশ্চিত নই যে এই কৌশলটি অনুসন্ধান ইঞ্জিন ক্রলারগুলিকে লিঙ্কগুলি অনুসরণ করতে অনুমতি দেবে কিনা। এটি আমার প্রয়োজনীয়তার জন্য গুরুত্বপূর্ণ নয়।

যদি ইউএর কুকিজ অক্ষম থাকে তবে এটি কেবল আবার মূল পৃষ্ঠায় পুনর্নির্দেশ করবে।

কেবল পুনঃনির্দেশের জন্য এইচটিটিপি সংযোগের অনুমতি দেওয়া হচ্ছে

আমার সার্ভারে আমার অনুরোধ নির্বিশেষে এইচটিটিপিএস প্রয়োগের জন্য অ্যাপাচি নিয়ম রয়েছে:

<VirtualHost *:80>
    ServerName example1.com

    # if not on port 443 then 301 redirect to https while keeping any query string
    RewriteEngine              On
    RewriteCond %{HTTP_HOST}  ^example1\.com$ [NC]
    RewriteCond     %{SERVER_PORT} !443
    RewriteRule     ^(.*)$     https://%{HTTP_HOST}$1 [L,QSA,R=301]

উপরের পুনঃনির্দেশের কৌশলটি কাজ করার জন্য শর্তাধীন HTTP সংযোগের অনুমতি দেওয়ার জন্য আমার কিছু উপায় প্রয়োজন। এটি করার অনেকগুলি উপায় রয়েছে। আমি সিদ্ধান্ত নিয়েছি একটি কুকি কাজ করবে।

<VirtualHost *:80>
    ServerName example1.com

    # if not on port 443 then 301 redirect to https while keeping any query string
    RewriteEngine              On
    RewriteCond %{HTTP_HOST}  ^example1\.com$ [NC]
    RewriteCond     %{SERVER_PORT} !443
    RewriteCond %{HTTP_COOKIE}  !disable_ssl [NC]
    RewriteRule     ^(.*)$     https://%{HTTP_HOST}$1 [L,QSA,R=301]

অক্ষম_এসএল কুকিটি দ্বিতীয় ধাপে সেট করা হবে এবং তারপরে পদক্ষেপ 3 এ মুছে ফেলা হবে।


ঠিক আছে .... তবে এটি "রেফারার শিরোলেখ " হুবহু পাস করে না ।
পেসারিয়ার

2

HTTP 1.1 প্রোটোকল অনুসারে http://www.w3.org/Potocols/rfc2616/rfc2616-sec15.html#sec15.1.3

গ্রাহকরা রেফারিং শিরোনাম ক্ষেত্রকে (নিরাপদ নয়) HTTP অনুরোধে অন্তর্ভুক্ত করবেন না যদি রেফারিং পৃষ্ঠাটি কোনও সুরক্ষিত স্থানান্তরিত হয়


1
আমি কেন করব না?
মার্টিজন

0

দেখে মনে হচ্ছে আপনি যা চান তা সম্ভব নয়, সুতরাং একটি সম্ভাব্য কাজ; যদি টার্গেট সাইট গুগল অ্যানালিটিক্স ব্যবহার করে (বা আমি বিশ্বাস করি যে পাইউইক অনুরূপ সিনট্যাক্স ব্যবহার করে এবং অন্যান্য পরিসংখ্যান প্যাকেজগুলি এটি উপেক্ষা করার জন্য মূর্খ হয়ে থাকে) আপনি ট্র্যাকিং প্যারামগুলি যেমন উদাহরণ.কমের লিঙ্কে প্রেরণ করতে পারেন

http://www.example.com/?utm_campaign=spring&utm_medium=referral&utm_source=exampleblog

এটি তাদের জিএতে বিশদ সহ প্রদর্শিত হবে, মানগুলি বেছে নেওয়ার বিষয়টি নিশ্চিত করুন এটির পক্ষে অন্য কারও ব্যবহারের সম্ভাবনা নেই তাই আপনি তাদের বিরোধে জোর করবেন না / অথবা আপনার ট্র্যাফিক কারো এলিসের পিছনে লুকিয়ে রাখবেন না

গুগল এখানে একটি কার্যকর ইউআরএল বিল্ডার করে http://support.google.com/analytics/answer/1033867?hl=en

আপডেট - পুনঃ শিষ্টাচার

ট্র্যাফিকের প্রকৃতি সম্পর্কে আরও না জেনে আমি কেবল সাধারণত / ব্যক্তিগতভাবে কথা বলতে পারি ...

শিষ্টাচার সর্বদা দর্শকের নজরে থাকবে। এগুলি ব্যতীত আমি জিএ-তে ভাবি কমপক্ষে এটি সম্ভবত সরাসরি হিসাবে প্রদর্শিত হবে, বা সম্ভবত (কোনও সেট নেই) যা তাদের পরিসংখ্যানগুলিকে স্ক্যাঙ্ক করবে যাতে এটি তাদের ব্র্যান্ডের চেয়ে বড় আকারের দেখায় like ব্যক্তিগতভাবে আমি একটি সাবধানে বাছাই করা প্রচার পছন্দ করব যাতে ট্র্যাফিকটি কোথা থেকে আসছে তা আমি জানি।

আপনি এটিকে এও দেখতে পেলেন, আপনি যদি তাদের খুব কষ্টের সাথে কোনও ট্রাফিক প্রেরণ করেন তবে তারা সম্ভবত লক্ষ্য করবেন না, আপনি যদি তাদের অনেক কিছু প্রেরণ করেন তবে তারা সম্ভবত অভিযোগ করবে না! যদি তারা তা করে, তবে আপনি সাধারণত অন্য কাউকে বিনামূল্যে ট্র্যাফিক দেওয়ার জন্য খুঁজে পেতে পারেন!

এবং আপনি যদি খুব সুনির্দিষ্ট হন তবে এটি সমস্যার কারণ হবে না; আপনার সাইটের বিভাগ হিসাবে আপনার সাইটের নাম এবং উত্স হিসাবে প্রচার হতে পারে?

http://www.example.com/?utm_campaign=mygreatsite.com&utm_medium=referral&utm_source=specialoffers

ভাল ধারণা! আমি এই কার্যকারিতা সম্পর্কে চিন্তাভাবনা করেছি তবে ভাবছিলাম যে এগুলি আমার শেষ থেকে বাস্তবায়নের আশেপাশে কিছু "বিধি" ছিল কিনা। সাধারণত এই ক্যোয়ারী প্যারামিটারগুলি তৃতীয় পক্ষের ওয়েবসাইট দ্বারা যুক্ত করা হয় যাতে তারা তাদের প্রচারগুলি ট্র্যাক করতে পারে this এই পন্থাটি কোনও উপায়ে খারাপ অভ্যাস হিসাবে বিবেচিত হবে?
নিউটক্র্যাকার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.