HTTPReferer介绍.docxVIP

HTTP Referer 什么是HTTP Referer 简言之，HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器 籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。 Referer其实应该是英文单词Referrer，不过拼错的人太多了，所以编写标准的人也就将错就错了。 我的问题 我刚刚把feed阅读器改变为 HYPERLINK / Gregarius?，但他不像我以前用的liferea，访问新浪博客的时候，无法显示其中的图片，提示“此图片仅限于新浪博客用户交流与沟通”，我知道，这就是HTTP Referer导致的。 由于 HYPERLINK /blog/post/294 我上网客户端配置的特殊性?，首先怀疑是squid的问题，但通过实验排除了，不过同时发现了一个 HYPERLINK /noreply/TheOnionRouter/SquidProxy Squid和Tor、Privoxy协同使用的隐私泄露问题?，留待以后研究。 Gregarius能处理这个问题么？  HYPERLINK /comments.php?DiscussionID=448 答案是否定的?，因为Gregarius只是负责输出html代码，而对图像的访问是有客户端浏览器向服务器请求的。 不过，安装个firefox扩展也许能解决问题，文中推荐的”Send Referrer”我没有找到，但发现另外一个可用的：” HYPERLINK /en-US/firefox/addon/953 RefControl?“，可以根据访问网站的不同，控制使用不同的Referer。 但是我不喜欢用Firefox扩展来解决问题，因为我觉得他效率太低，所以我用更好的方式——Privoxy。 Privoxy真棒 在Privoxy的default.action中添加两行： {+hide-referrer{forge}} . 这样Gregarius中新浪博客的图片就出来了吧？+hide-referrer?是Privoxy的一个过滤器，设置访问时对HTTP Referer的处理方式，后面的forge?代表用访问地址当作Refere的，还可以换成block?，代表取消Referer，或者直接把需要用的Referer网址写在这里。 用Privoxy比用Firefox简单的多，赶紧 HYPERLINK /blog/post/294 换?吧。 From https to http 我还发现，从一个https页面上的链接访问到一个非加密的http页面的时候，在http页面上是检查不到HTTP Referer的，比如当我点击自己的https页面下面的w3c xhtml验证图标（网址为 HYPERLINK /check?uri=referer /check?uri=referer?），从来都无法完成校验，提示： No Referer header found! 原来，在 HYPERLINK /rfc/rfc2616.txt http协议的rfc文档?中有定义： 15.1.3 Encoding Sensitive Information in URIs ... Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol. 这样是出于安全的考虑，访问非加密页时，如果来源是加密页，客户端不发送Referer， HYPERLINK /kb/178066 IE一直都是这样实现的， HYPERLINK /Network.http.sendSecureXSiteReferrer Firefox浏览器也不例外?。但这并不影响从加密页到加密页的访问。 Firefox中关于Referer的设置 都在里，有两个键值： network.http.sendRefererHeader (default=2) 设置Referer的发送方式，0为完全不发送，1为只在点击链接时发送，在访问页面中的图像什么的时候不发送，2为始终发送。参见 HYPERLINK /privacy/privacy-tip-3-block-referer-headers-in-firefox/ Privacy Tip #3: Block Referer