INFORMACIJE: Internet Explorer ne šalje zaglavlje Referera u neobezbeđenom situacijama

Rezime

Prilikom povezivanja iz jednog dokumenta u drugi u programu Internet Explorer 4,0 i novijim, zaglavlje Referera neće biti poslato kada veza bude od HTTPS stranice do stranice koja nije HTTPS. Zaglavlje "Referer" takođe neće biti poslato kada veza dolazi od protokola koji nije HTTP (S), kao što je file://, na drugu stranicu.

Više informacija

Zaglavlje Referera je standardno HTTP zaglavlje u obrascu "Referer: < URL adresa >", što ukazuje na Web server URL adrese stranice koja je sadržala hipervezu do trenutno zahtevane URL adrese. Kada korisnik klikne na vezu "http://example.microsoft.com/default.htm" na "http://example.microsoft.com/test.htm", "teorijski example.microsoft.com Web server" će poslati zaglavlje referera obrasca "http://example.microsoft.com". Međutim, Internet Explorer neće poslati zaglavlje Referera u situacije koje mogu prouzrokovati da se bezbedni podaci pošalju slučajno na nebezbedne lokacije. Na primer, Internet Explorer neće slati zaglavlje Referera za svaki od sledećih primera hiperveze iz jednog URL adrese dokumenta u drugu URL adresu dokumenta:

javascript:somejavascriptcode --> http://example.microsoft.comfile://c:\alocalhtmlfile.htm  --> http://example.microsoft.comhttps://example.microsoft.com --> http://www.microsoft.com 

To sprečava nenamerno slanje imena lokalnih datoteka Web serverima pri povezivanju sa lokalnog sadržaja na Web lokacije koje mogu da snime informacije o takvim informacijama. Takođe, mnogi bezbedni (HTTPS) Web serveri skladište bezbedne informacije kao što su podaci o kreditnoj kartici u URL adresi tokom zahteva za preuzimanje CGI ili ISAPI servera aplikacije. Ove informacije mogu biti neobavezno poslate u zaglavlje Referera kada se na drugom mestu povežete sa serverom "https://" na neki od servera "http://". Internet Explorer pokušava da spreči ovu lošu praksu tako što ne šalje zaglavlje Referera kada se prebacuje sa HTTPS URL adrese na NEHTTPS URL.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×