Ondersteuning voor Internet Explorer is beëindigd op 15 juni 2022
Internet Explorer 11 is permanent uitgeschakeld via een Microsoft Edge-update voor bepaalde versies van Windows 10. Als een bepaalde site Internet Explorer 11 nodig heeft, kunt u de site laden in de Internet Explorer-modus in Microsoft Edge. We raden u aan Microsoft Edge te gebruiken voor een snellere, veiligere en modernere ervaring met surfen op het web.
Samenvatting
Wanneer u een koppeling maakt van het ene document naar het andere in Internet Explorer 4.0 en later, wordt de koptekst van de verwijzing niet verzonden wanneer de koppeling van een HTTPS-pagina naar een niet-HTTPS-pagina komt. De verwijzingsheader wordt ook niet verzonden wanneer de koppeling afkomstig is van een niet-HTTP(S)-protocol, zoals file://, naar een andere pagina.
Meer informatie
De verwijzingsheader is een standaard HTTP-header in de vorm van 'Referer: <URL>', waarmee aan een webserver de URL wordt aangegeven van de pagina met de hyperlink naar de momenteel aangevraagde URL. Wanneer een gebruiker op een koppeling op 'http://example.microsoft.com/default.htm' naar 'http://example.microsoft.com/test.htm' klikt, krijgt de theoretische example.microsoft.com webserver een verwijzingskop van het formulier 'http://example.microsoft.com'.
Internet Explorer verzendt de verwijzingsheader echter niet in situaties die ertoe kunnen leiden dat beveiligde gegevens per ongeluk naar niet-beveiligde sites worden verzonden. Internet Explorer verzendt bijvoorbeeld niet de verwijzingskoptekst voor elk van de volgende voorbeeldhyperlinks van de ene document-URL naar een andere document-URL:
javascript:somejavascriptcode --> http://example.microsoft.com
file://c:\alocalhtmlfile.htm --> http://example.microsoft.com
https://example.microsoft.com --> http://www.microsoft.com
Dit voorkomt dat lokale bestandsnamen per ongeluk naar webservers worden verzonden bij het koppelen van lokale inhoud aan websites die mogelijk over dergelijke informatie snuffelen. Bovendien slaan veel beveiligde (HTTPS)-webservers beveiligde gegevens op, zoals creditcardgegevens in de URL tijdens een GET-aanvraag bij een CGI- of ISAPI-servertoepassing. Deze informatie kan onbewust worden verzonden in de koptekst van de verwijzing wanneer u een https://-server koppelt aan een 'http://'-server elders op het web. Internet Explorer probeert deze slechte praktijk te voorkomen door de verwijzingsheader niet te verzenden bij de overgang van een HTTPS-URL naar een niet-HTTPS-URL.