INFO: Internet Explorer Tidak Mengirim Header Wasit dalam Situasi Tidak Aman

Catatan: Aplikasi desktop Internet Explorer 11 akan dihentikan dan tidak lagi tersedia pada tanggal 15 Juni 2022 (untuk daftar apa saja yang di lingkupnya, lihat FAQ). Aplikasi dan situs IE11 yang sama yang Anda gunakan saat ini dapat dibuka Microsoft Edge dengan mode Internet Explorer. Pelajari selengkapnya di sini.

Ringkasan

Ketika menautkan dari satu dokumen ke dokumen lain di Internet Explorer 4.0 dan yang lebih baru, header Wasit tidak akan dikirim ketika tautan berasal dari halaman HTTPS ke halaman non-HTTPS. Header Wasit juga tidak akan dikirim ketika link berasal dari protokol non-HTTP, seperti file://, ke halaman lain.

Informasi Selengkapnya

Header Referer adalah header HTTP standar dalam bentuk "Referer: <URL>," yang menunjukkan ke server Web URL halaman yang berisi hyperlink ke URL yang saat ini diminta. Saat pengguna mengklik tautan di "http://example.microsoft.com/default.htm" ke "http://example.microsoft.com/test.htm," server Web example.microsoft.com akan dikirimkan header referensi formulir "http://example.microsoft.com".


Namun, Internet Explorer tidak akan mengirim header Wasit dalam situasi yang mungkin mengakibatkan data aman dikirim secara tidak sengaja ke situs yang tidak aman. Misalnya, Internet Explorer tidak akan mengirim header Wasit untuk setiap contoh hyperlink berikut ini dari satu URL dokumen ke URL dokumen lainnya:

            
javascript:somejavascriptcode --> http://example.microsoft.com
file://c:\alocalhtmlfile.htm --> http://example.microsoft.com
https://example.microsoft.com --> http://www.microsoft.com

Ini mencegah nama file lokal dikirim tanpa sengaja ke server Web saat menautkan dari konten lokal ke situs Web yang mungkin up pada informasi tersebut. Selain itu, banyak server Web aman (HTTPS) menyimpan informasi aman seperti data kartu kredit dalam URL selama permintaan GET ke aplikasi server CGI atau ISAPI. Informasi ini bisa dikirim dengan tanpa sengaja di header Wasit ketika menautkan keluar dari server "https://" ke server "http://" di web. Internet Explorer berusaha mencegah praktik buruk ini dengan tidak mengirim header Wasit saat bertransisi dari URL HTTPS ke URL non-HTTPS.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

×