BİlGİ: Internet Explorer Güvenli Olmayan Durumlarda Başvuran Üst Bilgisi Göndermez

Özet

Internet Explorer 4.0 ve sonraki sürümlerinde bir belgeden diğerine bağlanırken, bağlantı HTTPS sayfasından HTTPS olmayan bir sayfaya olduğunda, Başvuran üst bilgisi gönderilmez. Bağlantı, file:// gibi HTTP olmayan bir protokolden başka bir sayfaya gönderildiğinde, Başvuran üst bilgisi de gönderilmez.

Ek Bilgi

Başvuran üst bilgisi, Web sunucusuna şu anda istenen URL'ye köprü içeren sayfanın URL'sini gösteren "Başvuran: <URL>" biçiminde standart bir HTTP üst bilgisidir. Bir kullanıcı "http://example.microsoft.com/default.htm" üzerindeki "http://example.microsoft.com/test.htm" bağlantısına tıkladığında, teorik example.microsoft.com Web sunucusuna "http://example.microsoft.com" formunun başvuran üst bilgisi gönderilir.


Ancak, güvenli verilerin yanlışlıkla güvenli olmayan sitelere gönderilmesine neden olabilecek durumlarda Internet Explorer, Başvuran üst bilgisini göndermez. Örneğin, Internet Explorer aşağıdaki örnek köprülerin her biri için Başvuran üst bilgisini bir belge URL'sinden başka bir belge URL'sine göndermez:

        
javascript:somejavascriptcode --> http://example.microsoft.com
file://c:\alocalhtmlfile.htm  --> http://example.microsoft.com
https://example.microsoft.com --> http://www.microsoft.com

Bu, yerel içerikten bu tür bilgilere göz atabilecek Web sitelerine bağlanırken yerel dosya adlarının yanlışlıkla Web sunucularına gönderilmesini önler. Ayrıca, birçok güvenli (HTTPS) Web sunucusu, CGI veya ISAPI sunucu uygulamasına GET isteği sırasında URL'de kredi kartı verileri gibi güvenli bilgileri depolar. Bu bilgiler, "https://" sunucudan Web'in başka bir yerindeki "http://" sunucuya bağlanırken istemeden Başvuran üst bilgisinde gönderilebilir. Internet Explorer, HTTPS URL'sinden HTTPS olmayan bir URL'ye geçiş yaparken Başvuran üst bilgisini göndermeyerek bu kötü uygulamayı önlemeye çalışır.