Referer: |
Référant |
|---|---|
| HTTP | Entêtes |
Syntaxe
| Referer: url |
Paramètres
| Nom | Description |
|---|---|
| url | Ce paramètre permet d'indiquer l'URL. |
Description
Ce champ d'entête permet d'indiquer au client spécifié, l'adresse URI du document d'où provient la requête.
Remarques
- Le champ d'entête Referer permet à l'agent utilisateur de spécifier une référence URI pour la ressource à partir de laquelle l'URI cible a été obtenu, c'est-à-dire le référer, bien que le nom du champ soit mal orthographié. Un agent utilisateur ne doit pas inclure les composantes de fragment et userinfo à la référence URI, le cas échéant, lors de la génération de la valeur du champ Referer:.
- Le champ d'entête Referer: permet aux serveurs de générer des liens de retour vers d'autres ressources pour des analyses simples, le journal de bord, une mise en cache optimisée,... Il permet également de trouver des liens obsolètes ou mal typés pour la maintenance. Certains serveurs utilisent le champ d'entête Referer: comme moyen de refuser les liens provenant d'autres sites (appelés «liens profonds») ou de restreindre la falsification de demandes intersites (CSRF), mais toutes les demandes ne le contiennent pas.
- Si l'URI cible a été obtenu à partir d'une source n'ayant pas son propre URI (par exemple, entrée à partir du clavier de l'utilisateur ou une entrée dans les signets et les favoris de l'utilisateur), l'agent utilisateur doit soit exclure le champ Referer:, soit l'envoyer avec un valeur de «about:blank».
- Le champ d'entête Referer: a le potentiel de révéler des informations sur le contexte de la demande ou l'historique de navigation de l'utilisateur, cette situation est un problème de confidentialité si l'identifiant de la ressource référente révèle des informations personnelles (comme un nom de compte) ou une ressource étant censée être confidentielle (comme derrière un pare-feu ou interne à un service sécurisé). La plupart des agents utilisateurs à usage général n'envoient pas le champ d'entête Referer: lorsque la ressource référente est un URI «file» ou de données local. Un agent utilisateur ne doit pas envoyer un champ d'entête Referer: dans une requête HTTP non sécurisée si la page de référence a été reçue avec un protocole sécurisé.
- Certains intermédiaires sont connus pour supprimer sans discrimination les champs d'entête Referer: des demandes sortantes. Cette situation a pour effet secondaire malheureux d'interférer avec la protection contre les attaques CSRF, pouvant être beaucoup plus nocives pour leurs utilisateurs. Les intermédiaires et les extensions d'agent utilisateur souhaitant limiter la divulgation d'informations dans Referer: doivent limiter leurs modifications à des modifications spécifiques, telles que le remplacement des noms de domaine internes par des pseudonymes ou la tronçonnage des composants de requête et/ou de chemin. Un intermédiaire ne devrait pas modifier ou supprimer le champ d'entête Referer: lorsque la valeur du champ partage le même schéma et l'hôte que la cible de la requête.
Exemple
L'exemple suivant permet d'indiquer le nom de domaine www.gladir.com :
Referer: https://www.gladir.com/
Dernière mise à jour : Vendredi, le 10 janvier 2020