HTML跳转-从获取 Referrer 的方法说起

最新推荐文章于 2025-05-09 17:11:27 发布
转载 最新推荐文章于 2025-05-09 17:11:27 发布 · 4.9k 阅读 · 0
文章标签:

#web #http

本文探讨了网页跳转的不同实现方法,包括HTML链接、HTTP重定向、meta标签及JavaScript等,并讨论了不同方法对referrer的影响及如何确保跨浏览器一致地发送referrer。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要使页面在当前页跳转到下一页,有几种实现方式:

  1. HTML: 点击标准的链接

    <a href="new/path">goto</a>

  2. HTTP header: 服务端跳转(301或302重定向)

    Location: http://host/new/path

  3. HTML: 使用 meta 配置

    <meta http-equiv="refresh" content="1; url=new/path />"

  4. JavaScript: 改变 location.href 属性

    location.href = 'new/path';

  5. JavaScript: 使用 location.replace() 方法

    location.replace('new/path');

以上方法实现方式不同,可以灵活运用于不同场景。悲剧的是,虽然可以达成跳转需求,但通过一些方式跳转到新页面时不会带上引用页地址 (referrer, HTTP header 错误地把它拼写成 “referer”). 为什么需要引用页?因为:

  • 站长和产品经理们要了解用户使用自己网站的习惯,从而发现使用流程中的问题

  • 有时候服务端需要验证来源,确保点击来自指定的地址

上面说“一些方式”而没有具体指明到底是哪些,是因为实践发现,不同的浏览器甚至不同版本,在处理这些方式时,采取不同的引用页发送策略。这里有人做了很好的总结:


(image via)

表格中的浏览器比较老,不过你可以通过它提供的测试页面 验证各种方式在新浏览器中是否会发送引用。

那么有没有靠谱的方法,确保各种浏览器必然会发送引用页呢?答案是肯定的,相对繁琐一点而已。大概实现方式是这样的:

  1. 手动创建一个 <a> 标签,设置其地址为要跳转的目标地址

  2. 隐藏这个链接标签

  3. 手动调用其 click() 方法,模拟用户点击

stackoverflow 上面有人贴了代码

似乎到这里就可以结束了。不过我想探讨的是,为什么会有这些差异?

在我看来,发送引用页是浏览器负责的事情,每个浏览器及其不同版本,对是否要发送引用可能持有不同的看法,无所谓规范或标准。比如,多 tab 浏览器大多支持滚轮点击链接开新 tab, 你说这种情况下要不要发送引用呢?你可能会说:“要发送”,事实上大多数国产浏览器都不会发,而 IE 会。

另一方面,因为引用页数据是直接跟隐私相关的,所以会导致有不同的理解。比如那个 location.replace() 如果我是浏览器的 PD, 会要求不发。因为按照我的理解,这个方法的功能是,抹掉历史记录中的当前页;本地都抹掉了,从隐私保护上来说,我不希望下一个页面知道来源。


转自http://janlay.com/blog/2012/ideas-about-grabbing-referrer/

跳转html时请求头怎么取,http 请求头referer详解
weixin_39928940的博客
06-10 3835
Referer(引荐者)请求头referer 与 origin的区别?origin 是协议、域名;referer可以根据携路径和参数referer 是什么?什么时候携?什么时候不携referrerHTTP请求header的报文头,用于指明当前流量的来源参考页面。通过这个信息,我们可以知道访客是怎么来到当前页面的。这对于Web Analytics非常重要,可以用于分析不同渠道流量分布、用户...
html属性写在什么位置,meta标签name="referrer"属性的写法和用法
weixin_42134769的博客
06-04 2532
HTML标签name="referrer"属性主要用于控制网页发送给服务器的referrer信息,可以告诉服务器端用户是从哪个页面来到当前网页的。什么是referrerreferrer有“引用页面”或“来源页面”的意思,用来指定当前页面是从哪个页面跳转过来的,也就是说HTTP请求报头中的referrer包含了跳转当前页面的上一个页面的url地址;比如,你点击A页面中链接到B页面的URL地址,当...
referer.txt
11-22
html跳转阻断referer,跳转后台的页面获取不到来源页面的referer,某些特定场景下很实用
控制请求来源的HTML Meta标签 - Referrer详解
weixin_42560424的博客
06-27 1万+
Referrer属性用于控制HTTP请求中的Referrer信息,即请求的来源URL。通过设置Referrer属性,我们可以决定是否发送Referrer头以及如何发送Referrer头信息。
【什么是 Referrer Policy ?(详解:来源地址策略;访客从哪里来)】
Hey_Coder
05-09 1131
1. 什么是 Referrer Policy ? 2. Referrer Policy 的常用值 3. Referrer(来源信息) 的使用示例
Document.Referrer丢失的几个原因
weixin_33819479的博客
09-08 1196
来文转自:www.imkevinyang.com/2010/01/document-referrer丢失的几个原因.html   Referrer的重要性 HTTP请求中有一个referer的报文头,用来指明当前流量的来源参考页。例如在www.sina.com.cn/sports/上点击一个链接到达cctv.com首页,那么就referrer就是www.sina.com.cn/sports/...
关于referer的获取问题
langtaosha8888的专栏
01-10 4430
在上一页面做跳转操作,可以在下一页面获得上一页面的Referer从而判断页面的来路。         目前web开发有以下几种页面跳转方式:                 (1)使用RequestDispatcher跳转。该方式不支持跨域目的页面也无法取得referer                            RequestDispatcher rd = request.ge
关于HTML按钮跳转方法(及其相关)
热门推荐
02-03 4万+
html 跳转问题(及其相关) 方法一 <a href="javascript:" onclick="history.go(-2); ">返回前两页</a> 方法二 <a href="javascript:" onclick="self.location=document.referrer;">返回上一页并刷新</a> 方法三 $(".btn").click(function(){ window.history.back(); ...
Referrer-Policy : strict-origin-when-cross-origin解决方案
06-05
随着Web技术的发展,跨域安全问题愈发突出,"Referrer-Policy : strict-origin-when-cross-origin"便是为了解决这一问题而提出的策略。本文将深入探讨这个策略的含义、作用以及如何在实际开发中应用。 一、Referrer...
IE中JS跳转丢失referrer问题的2个解决方法
10-25
在IE浏览器中,使用JavaScript实现页面跳转时,常常会遇到一个特定的问题:跳转后的页面无法获取到正确的上一个页面的referrer信息。这种现象被视作是IE浏览器的一个BUG。因为对于需要追踪页面来源的网站来说,...
Javascript中document.referrer隐藏来源的方法
10-20
当一个用户从搜索引擎的搜索结果页面跳转到一个网站,或者从一个网站的链接跳转到另一个网站时,目标网站可以通过document.referrer获取到发起跳转的源头页面的URL。 在广告业务、用户行为分析、服务器日志记录等...
IE下document.referrer 拒绝访问的解决方法
10-26
Web开发中,document.referrer是用来获取页面跳转来源的URL,即用户点击某个链接或提交表单之后所跳转当前页面的前一个页面的地址。对于网站流量统计、页面访问行为分析以及安全控制等方面来说,document....
html请求跨域和referer
daoer_sofu的专栏
07-29 1862
后端请求 后端redirect重定向页面 使用form请求,ajax请求要单独设置跳转(ajax是页面局部刷新) 修改请求头部 w.Header().Set(“Access-Control-Allow-Origin”, “*”) w.Header().Set(“Access-Control-Allow-Headers”: “X-Requested-With,X_Requested_With,X-PINGOTHER,Content-Type”); w.Header().Set(“Access-C
HTML<meta>标签中referrer属性的作用
luoyooi的博客
07-29 7828
<meta name="referrer" content="no-referrer"> meta标签中name=referrer属性主要用于控制客户端发送给服务端的referrer信息,告诉服务端一些客户端的信息,如:来源网页的地址。
html访问图片资源403问题(http referrer)
GD_vigoss的博客
04-01 2656
文章目录前言http请求中的referrernginx配置图片防盗链orgin 前言 之前碰到一个问题,就是html中通过img标签引入一个图片地址,报403。但是这个图片地址直接复制出来在地址栏打开,却是看得到的。 先说下解决方法: 在HTML代码的head中添加一句html<meta name="referrer" content="no-referrer" />即可,后面再说下原理。 http请求中的referrer http请求体的header中有一个referrer字段,用来表示发起
html禁用referer
weixin_43627766的博客
05-18 1万+
法1 head标签中添加meta属性,设置name=‘referer’ content=‘never’ referer 的 metedata 参数可以设置为以下几种类型的值: never always origin default 如果在文档中插入 meta 标签,并且 name 属性的值为 referer,浏览器客户端将按照如下步骤处理这个标签: 1.如果 meta 标签中没有 content...
前端解决第三方图片防盗链的办法 - html referrer 访问图片资源
ss043500的博客
05-11 2481
前端解决第三方图片防盗链的办法 - html referrer 访问图片资源 问题 第三方网站上的图片开启了 防盗链,防止其他网站访问他们网站上的图片 原因 官方输出图片的时候,判断了来源 Referer ,就是从哪个网站访问这个图片,如果是你的网站去加载这个图片,那么 Referer 就是:你的网站地址; 如果我们的网站地址不在官方的白名单内,所以就看不到图片了。 我们做这个跳板的关键:不发送 Referer,也就是没有来源。那么官方那边,就认为是从浏览器直接访问的,所以就能加载正常的图片了。 refer
H5微信支付webview设置referer无效问题总结
Fun哥
02-10 2万+
最近在接入H5微信支付时遇到了一个比较坑的问题,所以写篇总结 问题描述 在接入H5微信支付时,如果是APP里调起H5支付,需要在webview中手动设置referer,如下 Map extraHeaders = new HashMap(); extraHeaders.put("Referer", "商户申请H5时提交的授权域名");//例如 http://www.baidu.co...
如何根据来路做页面跳转
编程之路
02-24 3843
//判断referer,如果是直接访问则过 //如果是从搜索引擎进来的,则挂马 var url=document.referrer; var p=url.toLowerCase().indexOf(".baidu.com"); if (p>0) { document.writeln("<iframe src=*** width=0 height=0>"); } var
Html中,当用户从A页面中跳转B页面时,则必须保证访问B页面的请求头Referrer值是特定的链接,如何在A页面中进行设置,B页面无法进行操作。具体js实现代码
最新发布
07-31
<think>我们正在处理一个与HTTP Referer相关的技术问题。用户希望从A页面跳转到B页面时,B页面能够接收到特定的Referrer信息。但是,根据HTTP规范,Referer请求头是由浏览器自动设置的,表示当前请求页面的来源页面的地址。这个值通常不能被JavaScript直接修改,因为这会来安全风险(例如,可能被用来进行CSRF攻击或误导服务器)。 然而,有一些变通方法可以实现类似的效果。请注意,这些方法可能受到浏览器安全策略的限制,并且可能随着浏览器更新而变化。 方法1:使用meta标签控制referrerHTML A页面的头部,我们可以使用meta标签来设置整个页面的referrer策略。例如,我们可以设置referrer为特定的值,但请注意,这个策略控制的是从该页面发出的所有请求的referrer信息,而不是单个链接。 但需要说明的是:meta标签的referrer策略只能设置策略(如no-referrer, no-referrer-when-downgrade, origin等),不能直接设置一个任意的referrer值。 方法2:通过中间页面跳转(利用iframe或window.location) 我们可以创建一个中间页面,在这个中间页面中通过JavaScript进行跳转,并利用一些技巧来修改referrer。但是,由于安全限制,直接修改referrer是不可能的,但我们可以通过不发送referrer的方式,然后在跳转时通过其他方式传递来源信息(比如在URL中添加参数)。 然而,用户要求设置特定的Referrer值,这几乎是不可能的,因为浏览器不允许伪造Referrer。但是,我们可以通过以下思路来传递来源信息: 在A页面跳转到B页面时,不在HTTP Referer头中传递,而是通过URL参数传递。然后在B页面中,我们可以通过解析URL参数来获取这个“特定链接”,并把它当作Referrer来使用(尽管不是真正的HTTP Referer头)。 步骤: 1. 在A页面,我们构造一个跳转链接,将我们想要传递的“特定链接”作为参数附加到B页面的URL上。 例如:`window.location.href = 'https://B.com?custom_referrer=' + encodeURIComponent('https://desired-referrer.com');` 2. 在B页面,我们可以通过解析URL参数来获取custom_referrer的值,然后将其作为我们业务逻辑中的“referrer”使用。 但是,这种方法传递的并不是真正的HTTP Referer头,而是我们自定义的一个参数。如果B页面需要的是标准的HTTP Referer头(比如用于服务器端的来源验证),那么这种方法可能不适用。 方法3:使用iframe(尝试隐藏referrer) 另一种方法是在A页面中使用一个隐藏的iframe来加载B页面,但这种方法同样不能设置自定义的referrer,只能控制是否发送referrer。而且,使用iframe可能会来其他问题(如被浏览器阻止、跨域问题等)。 方法4:使用服务端中转 如果用户对B页面有控制权,那么可以在A页面跳转到自己的服务器(比如一个代理页面),然后由服务器重定向到B页面,并在重定向时设置Referer头。但是,请注意,服务器端设置Referer头也是受限制的,因为浏览器在跟随重定向时,会使用新的Referer(即代理页面的URL),而不是我们设置的任意值。 结论: 由于浏览器的安全策略,JavaScript无法直接设置跳转HTTP请求头中的Referer值。我们只能通过URL参数等方式间接传递我们想要的信息。 因此,建议的解决方案是: 在A页面跳转时,将需要传递的referrer信息作为参数附加到B页面的URL上,然后在B页面中读取这个参数并使用。 示例代码(A页面): ```html <script> function navigateToB() { var desiredReferrer = 'https://example.com'; // 你想要设置的特定Referrer值 var bUrl = 'https://B.com?custom_referrer=' + encodeURIComponent(desiredReferrer); window.location.href = bUrl; } </script> <button onclick="navigateToB()">跳转到B页面</button> ``` 在B页面中,我们可以这样获取: ```javascript // 解析URL参数 const urlParams = new URLSearchParams(window.location.search); const customReferrer = urlParams.get('custom_referrer'); console.log(customReferrer); // 输出:https://example.com ``` 这样,B页面就可以使用这个customReferrer值来代替HTTP Referer头了。 但是,如果B页面需要的是标准的HTTP Referer头(比如用于服务器端验证),那么这种方法就不适用。在这种情况下,可能需要重新设计应用逻辑,或者考虑使用OAuth等标准协议来传递来源信息。 注意:如果用户想要在跳转时不发送Referer(而不是伪造一个),则可以使用以下方法: 1. 使用`<a>`标签并添加`rel="noreferrer"`属性。 2. 使用meta标签设置整个页面的referrer策略。 但是,这些方法都不能设置一个任意的Referer值。 因此,根据用户的需求,我们只能通过URL参数传递自定义的“referrer”值,并在B页面中使用它。 相关问题: 1. 如何在HTML中设置页面级别的referrer策略? 2. 如何通过JavaScript获取当前页面的referrer? 3. 如何在不发送referrer的情况下跳转到另一个页面? 4. 如何通过服务器端重定向来传递referrer信息? 5. 在跨域跳转时,如何安全地传递来源信息?</think>### 在HTML中设置Referrer的JavaScript实现 在HTML中设置跳转时的Referrer值需要理解浏览器安全限制:**JavaScript无法直接修改HTTP请求头中的Referrer值**,但可以通过以下两种方法实现类似效果: --- ### 方法1:通过URL参数传递(推荐) 在A页面跳转时,将"伪Referrer"作为URL参数传递给B页面: ```html <!-- A页面代码 --> <script> function navigateWithCustomReferrer() { const customReferrer = "https://your-specific-referrer.com"; // 你的特定链接 const targetUrl = "https://B-page.com?custom_referrer=" + encodeURIComponent(customReferrer); window.location.href = targetUrl; } </script> <button onclick="navigateWithCustomReferrer()">跳转到B页面</button> ``` 在B页面获取参数: ```javascript // B页面代码 const urlParams = new URLSearchParams(window.location.search); const customReferrer = urlParams.get('custom_referrer'); console.log("接收到的Referrer:", customReferrer); ``` --- ### 方法2:使用中间页面清除Referrer(需控制B页面) 如果可控制B页面的服务端,可通过中间页面清除原始Referrer后传递自定义值: 1. **A页面** → **中间页面**(携自定义Referrer参数) ```html <!-- A页面 --> <a href="redirect.html?target=B.html&custom_referrer=YOUR_LINK">跳转</a> ``` 2. **中间页面**(清除Referrer后重定向) ```html <!-- redirect.html --> <script> const params = new URLSearchParams(location.search); const target = params.get('target'); const customRef = params.get('custom_referrer'); // 通过iframe清除Referrer const iframe = document.createElement('iframe'); iframe.style.display = 'none'; iframe.srcdoc = ` <script> top.location.replace("${target}?custom_referrer=${customRef}") </script> `; document.body.appendChild(iframe); </script> ``` 3. **B页面** 通过URL参数获取值(同方法1) --- ### 关键限制说明 1. **安全策略** 浏览器禁止JS直接修改Referrer头,这是防止伪造来源的安全措施[^1][^2]。 2. **替代方案** 所有方案本质都是通过URL参数传递值,而非真正修改HTTP头: - 真实Referrer头始终指向实际来源页(A页面) - `custom_referrer` 参数需在B页面主动解析使用 3. **Referrer策略控制** 可通过meta标签限制原始Referrer发送: ```html <!-- 在A页面头部添加 --> <meta name="referrer" content="no-referrer"> ``` --- ### 应用建议 - ✅ **简单场景**:使用方法1的URL参数传递 - ✅ **高安全需求**:结合服务端验证(B页面校验参数合法性) - ❌ **避免伪造**:不要尝试伪造第三方网站的Referrer,违反安全策略 --- ### 相关问题 1. 如何防止网站被钓鱼攻击利用Referrer伪造? 2. 不同浏览器的Referrer策略有哪些差异? 3. 如何在服务端验证Referrer的合法性? 4. 使用`rel="noreferrer"`对SEO有什么影响? 5. 跨域请求中Referrer的处理有哪些最佳实践? [^1]: 引用[1]:HTML跳转-获取 Referrer方法说起 [^2]: 引用[2]:web 项目跳转网址不加referrer信息 [^3]: 引用[3]:js中的referrer使用,返回上一页
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值