http-referer

___ answer19539090 ___

Domänenübergreifende Anforderungen ("XDRs") sind anonym, um Benutzerdaten zu schützen. Dies bedeutet, dass Server nicht leicht bestimmen können, wer Daten anfordert. Schützen Sie die Privatsphäre der Benutzer mit domänenübergreifenden Daten, die weder sensibel noch persönlich identifizierbar sind. Um Intranet-Daten daran zu hindern, zu bösartigen Internet-Sites zu gelangen, raten wir Intranet-Sites davon ab, XDR-Daten verfügbar zu machen. So verhindert der IE manchmal XDomainRequest-Objekt aufgrund von Sicherheitsfunktionen.

    
___ qstnhdr ___ Warum IE XDomainRequest Referer Header nicht sendet ___ answer19539247 ___

Laut Microsoft-eigener Seite können Sie dieses neue Objekt verwenden, um dieses Problem zu vermeiden:

%Vor%

Nach W3C können Sie dies verwenden

%Vor%

Es gibt auch eine Bibliothek für IE8 und IE9, um dieses Problem zu vermeiden, aber Sie sollten jquery Ajax verwenden Ссылка

    
___ tag123javascript ___ JavaScript (nicht zu verwechseln mit Java) ist eine dynamische Sprache mit mehreren Paradigmen auf hoher Ebene, die sowohl für das clientseitige als auch für das serverseitige Scripting verwendet wird. Verwenden Sie dieses Tag für Fragen zu ECMAScript und seinen verschiedenen Dialekten / Implementierungen (außer ActionScript und Google-Apps-Script). ___ tag123cors ___ Das CORS-Protokoll (Cross-Origin Resource Sharing) ermöglicht Web-Servern das Senden der Access-Control-Allow-Origin-Kopfzeile und anderer Antwortheader, um Browsern zu ermöglichen, die Richtlinie für denselben Ursprung zu lockern und XHR / Fetch / XHR / Herkunft zuzulassen. Ajax-Anfragen Das CORS-Protokoll ist in https://fetch.spec.whatwg.org/ definiert ___ qstntxt ___

Wenn ich CORS in IE über XDomainRequest-Objekt mache, wird der Referer-HTTP-Header nicht gesendet. Gibt es dafür eine offizielle Dokumentation? Ich verstehe voll und ganz, dass das Verweisen auf Referer HTTP-Header grundsätzlich eine falsche Idee ist, aber ohne harte Beweise stehe ich hier fest und kann unseren Architekten nicht beweisen, dass er falsch ist.

Beispielspeicherauszug:

IE Anfrage

%Vor%

Chrome-Anfrage

%Vor%     
___ tag123httprefererer ___ Der Referrer oder HTTP-Referrer - auch bekannt durch den allgemeinen Rechtschreibreferenten, der als HTTP-Header-Feld auftritt - identifiziert aus der Sicht einer Internetwebseite oder -ressource die Adresse der Webseite der Ressource, auf die verlinkt wird es. Wenn Sie den Referrer überprüfen, kann die neue Webseite erkennen, woher die Anfrage stammt. ___ tag123internetexplorer ___ Internet Explorer (üblicherweise abgekürzt IE oder MSIE) ist ein von Microsoft entwickelter Webbrowser, der Teil von Microsoft Windows ist. ___ answer21812251 ___

Eric Law (ehemaliger IE-Programm-Manager) hat dies in seinem Blogbeitrag beantwortet, da die erwartete Beschränkung von IE8-Zeiten zurückkommt:

  

Wir wollten sicherstellen, dass das XDomainRequest-Objekt es einem Angreifer nicht erlaubte, eine Anfrage zu stellen, die ein HTML-Formular nicht beantworten konnte. Dies ist wichtig, da der Header Access-Control-Allow-Origin nicht verfügbar ist, nachdem die Antwort zurückgegeben wurde. Daher ist es nicht möglich, vor der Ausgabe der Anforderung anzugeben, ob der Server domänenübergreifende HTTP-Anforderungen akzeptiert. Ohne diese Einschränkungen könnte ein CSRF-Angriff "Fire and Forget" gegen einen Legacy-Server stattfinden, selbst wenn der Server den Header Access-Control-Allow-Origin nicht zurückgibt.

Ссылка

    
___ tag123xdomainrequest ___ Das XDomainRequest-Objekt ist in Internet Explorer 8-10 implementiert und kann für domänenübergreifende asynchrone Anforderungen verwendet werden. Außerdem wird das Streaming des Inhalts unterstützt. ___
8
Antworten

Wie arbeitet refer (r) er technisch?

Ich verstehe nicht: Wie können Webserver und Tracker wie Google Analytics Verweise verfolgen? Ist es Teil von HTTP? Ist es ein (un) spezifiziertes Verhalten der Browser? Offenbar jedes Mal, wenn Sie auf einen Link auf einer Webseite kli...
18.06.2010, 00:28
2
Antworten

HTTP-Referrer für Umleitung abrufen

Wie können Sie den HTTP-Referrer erhalten, wenn er von einer anderen Website umgeleitet wird, nicht wenn er auf einen Link klickt, da er für $_SERVER['HTTP_REFERER'] funktioniert, aber nicht, wenn ein Benutzer eine Website umgeleitet hat und...
28.10.2010, 13:07
3
Antworten

Url-Fragment und Referer-Header

Stellen Sie sich vor, Sie befinden sich auf einer Seite, deren URL ein Fragment enthält (der Teil nach # ), und klicken Sie auf einen Link, um zu einer anderen Seite zu wechseln. Die meisten Browser senden die URL der ursprünglichen Seite an d...
14.10.2010, 03:36
3
Antworten

Warum IE XDomainRequest Referer Header nicht sendet

Wenn ich CORS in IE über XDomainRequest-Objekt mache, wird der Referer-HTTP-Header nicht gesendet. Gibt es dafür eine offizielle Dokumentation? Ich verstehe voll und ganz, dass das Verweisen auf Referer HTTP-Header grundsätzlich eine falsche Ide...
14.10.2013, 07:00