Rezime
Prilikom povezivanja iz jednog dokumenta u drugi u programu Internet Explorer 4,0 i novijim, zaglavlje Referera neće biti poslato kada veza bude od HTTPS stranice do stranice koja nije HTTPS. Zaglavlje "Referer" takođe neće biti poslato kada veza dolazi od protokola koji nije HTTP (S), kao što je file://, na drugu stranicu.
Više informacija
Zaglavlje Referera je standardno HTTP zaglavlje u obrascu "Referer: < URL adresa >", što ukazuje na Web server URL adrese stranice koja je sadržala hipervezu do trenutno zahtevane URL adrese. Kada korisnik klikne na vezu "http://example.microsoft.com/default.htm" na "http://example.microsoft.com/test.htm", "teorijski example.microsoft.com Web server" će poslati zaglavlje referera obrasca "http://example.microsoft.com". Međutim, Internet Explorer neće poslati zaglavlje Referera u situacije koje mogu prouzrokovati da se bezbedni podaci pošalju slučajno na nebezbedne lokacije. Na primer, Internet Explorer neće slati zaglavlje Referera za svaki od sledećih primera hiperveze iz jednog URL adrese dokumenta u drugu URL adresu dokumenta:
javascript:somejavascriptcode --> http://example.microsoft.comfile://c:\alocalhtmlfile.htm --> http://example.microsoft.comhttps://example.microsoft.com --> http://www.microsoft.com
To sprečava nenamerno slanje imena lokalnih datoteka Web serverima pri povezivanju sa lokalnog sadržaja na Web lokacije koje mogu da snime informacije o takvim informacijama. Takođe, mnogi bezbedni (HTTPS) Web serveri skladište bezbedne informacije kao što su podaci o kreditnoj kartici u URL adresi tokom zahteva za preuzimanje CGI ili ISAPI servera aplikacije. Ove informacije mogu biti neobavezno poslate u zaglavlje Referera kada se na drugom mestu povežete sa serverom "https://" na neki od servera "http://". Internet Explorer pokušava da spreči ovu lošu praksu tako što ne šalje zaglavlje Referera kada se prebacuje sa HTTPS URL adrese na NEHTTPS URL.
