Referer header
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Der HTTP-Referer-Request-Header enthält die absolute oder teilweise Adresse, von der aus eine Ressource angefordert wurde. Der Referer-Header ermöglicht es einem Server, verweisende Seiten zu identifizieren, von denen Menschen kommen, oder auf denen angeforderte Ressourcen verwendet werden. Diese Daten können für Analysen, Logging, optimiertes Caching und mehr verwendet werden.
Wenn Sie auf einen Link klicken, enthält der Referer die Adresse der Seite, die den Link enthält. Wenn Sie Ressourcenzugriffe auf eine andere Domain anfordern, enthält der Referer die Adresse der Seite, die die angeforderte Ressource verwendet.
Der Referer-Header kann einen Origin, Path und Querystring enthalten und darf keine URL-Fragmente (d.h. #section) oder Informationen zu username:password enthalten. Die Referrer-Policy der Anfrage definiert, welche Daten einbezogen werden können. Siehe Referrer-Policy für mehr Informationen und Beispiele.
Der Referer sollte auch in Anfragen gesendet werden, die einer Refresh-Antwort folgen (oder einem entsprechenden <meta http-equiv="refresh" content="...">), die eine Navigation zu einer neuen Seite verursacht, falls dies durch die Referrer-Policy erlaubt wird.
Hinweis: Der Header-Name "Referer" ist tatsächlich eine falsche Schreibweise des Wortes "Referrer". Weitere Einzelheiten finden Sie unter HTTP referer auf Wikipedia.
Warnung: Dieser Header kann unerwünschte Folgen für die Sicherheit und Privatsphäre der Nutzer haben. Weitere Informationen und Hinweise zur Minderung finden Sie unter Referer-Header: Privacy and Security Concerns.
| Header-Typ | Request-Header |
|---|---|
| Verbotener Request-Header | Ja |
Syntax
Referer: <url>
Direktiven
<url>-
Eine absolute oder teilweise Adresse der Webseite, die die Anfrage stellt. URL-Fragmente (d.h.
#section) und Benutzerinformationen (d.h.username:passwordinhttps://username:password@example.com/foo/bar/) werden nicht einbezogen. Abhängig von der Referrer-Policy können Origin, Path und Query-String einbezogen werden.
Beispiele
Referer: https://developer.mozilla.org/en-US/docs/Web/JavaScript
Referer: https://example.com/page?q=123
Referer: https://example.com/
Spezifikationen
| Specification |
|---|
| HTTP Semantics # field.referer |