Referer

L'en-tête de requête Referer contient l'adresse de la page web précédente à partir de laquelle un lien a été suivi pour demander la page courante. L'en-tête Referer permet aux serveurs d'identifier la provenance des visiteurs d'une page et cette information peut être utilisée à des fins d'analyse, de journalisation ou pour améliorer la politique de cache par exemple.

Important : Bien que cet en-tête puisse être utilisé à de nombreuses fins légitimes, il peut avoir des effets indésirables sur la sécurité et la vie privée. Voir la page Questions de sécurité et de vie privée : quid de l'en-tête referer pour plus d'informations et des méthodes d'atténuation.

Note : le terme referer est orthographié ainsi bien qu'il s'agisse d'une erreur à partir du mot anglais "referrer". Voir L'en-tête referer HTTP sur Wikipédia pour plus de détails.

Un en-tête Referer n'est pas envoyé par les navigateurs si :

  • La ressource d'origine est un fichier local ou une URI de données.
  • Une requête non sécurisée HTTP est utilisée alors que la page référente avait été reçue via un protocole sécurisé (HTTPS).
Type d'en-tête En-tête de requête
Nom d'en-tête interdit Oui

Syntaxe

Referer: <url>

Directives

<url>
Une adresse absolue ou partielle de la page web à partir de laquelle la requête vers la page courante a été émise. Les fragements d'URL (i.e. "#section") et les informations d'utilisateurs (i.e. "username:password" dans "https://username:password@example.com/toto/truc/") ne sont pas incluses.

Exemples

Referer: https://developer.mozilla.org/fr/docs/Web/JavaScript

Spécifications

Spécification Titre
RFC 7231, section 5.5.2: Referer Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content (Protocole de transfert hypertext (HTTP/1.1): Sémantique et contenu).

Compatibilité des navigateurs

BCD tables only load in the browser

Voir aussi