Le support pour Internet Explorer 11 a pris fin le 15 juin 2022
Internet Explorer 11 a été désactivé définitivement via une mise à jour de Microsoft Edge sur certaines versions de Windows 10. Si un site que vous visitez a besoin d’Internet Explorer 11, vous pouvez le recharger avec le mode Internet Explorer dans Microsoft Edge. Nous vous recommandons d’utiliser Microsoft Edge pour une expérience de navigation web plus rapide, plus sécurisée et plus moderne.
Résumé
Lors de la liaison d’un document à un autre dans Internet Explorer 4.0 et versions ultérieures, l’en-tête du référent ne sera pas envoyé lorsque le lien est d’une page HTTPS vers une page non HTTPS. L’en-tête du référent ne sera pas non plus envoyé lorsque le lien est d’un protocole non-HTTP(S), tel que file://, vers une autre page.
Informations supplémentaires
L’en-tête referer est un en-tête HTTP standard sous la forme « Référer : <URL> », qui indique à un serveur web l’URL de la page qui contenait le lien hypertexte vers l’URL actuellement demandée. Lorsqu’un utilisateur clique sur un lien sur « http://example.microsoft.com/default.htm » sur « http://example.microsoft.com/test.htm », le serveur web théorique example.microsoft.com est envoyé à un en-tête de référence du formulaire « http://example.microsoft.com ».
Toutefois, Internet Explorer n’envoie pas l’en-tête referer dans les situations qui peuvent entraîner l’envoi accidentel de données sécurisées à des sites non sécurisés. Par exemple, Internet Explorer n’envoie pas l’en-tête du référentiel pour chacun des exemples de liens hypertexte suivants d’une URL de document vers une autre URL de document :
javascript:somejavascriptcode --> http://example.microsoft.com
file://c:\alocalhtmlfile.htm --> http://example.microsoft.com
https://example.microsoft.com --> http://www.microsoft.com
Cela empêche les noms de fichiers locaux d’être envoyés par inadvertance aux serveurs Web lors de la liaison de contenu local à des sites Web susceptibles d’espionner ces informations. De plus, de nombreux serveurs Web sécurisés (HTTPS) stockent des informations sécurisées telles que des données de carte de crédit dans l’URL lors d’une demande GET adressée à une application serveur CGI ou ISAPI. Ces informations peuvent être envoyées involontairement dans l’en-tête du référent lors de la liaison d’un serveur « https:// » à un serveur « http:// » ailleurs sur le Web. Internet Explorer tente d’empêcher cette mauvaise pratique en n’en-tête du référent lors de la transition d’une URL HTTPS vers une URL non HTTPS.